J'utilise des pages maîtres dans une application ASP.NET MVC qui vous permet de soumettre des données HTML en tant que partie d'un formulaire. Même quand je misPublication de code HTML dans un formulaire ASP.NET
<%@ Page ValidateRequest="false" %>
Ou mettre
<pages validateRequest="false">
...
</pages>
dans mon fichier web.config je reçois toujours la même erreur:
Une valeur Request.Form potentiellement dangereuse a été détectée à partir le client ...
Description: Request Validation a détecté une valeur d'entrée potentiellement dangereuse pour le client, et le traitement de la demande a été annulé. Cette valeur peut indiquer une tentative de compromettre la sécurité de votre application, telle qu'une attaque de script intersite. Vous pouvez désactiver la validation des demandes en définissant validateRequest = false dans la directive Page ou dans la section de configuration. Cependant, il est fortement recommandé que votre application vérifie explicitement toutes les entrées dans ce cas. J'utilise des pages maîtres ASP.NET dans une application MVC.
Des pensées? Voir ce related question.