Um valor potencialmente perigoso. O valor foi detectado do cliente em .NET 4
-
14-09-2020 - |
Pergunta
Então, este O whitepaper descreve um dos quebrar alterações no .NET 4 para ser a mensagem de erro "Um valor potencialmente perigoso. O valor foi detectado do cliente" e a correção para entrar no arquivo web.config
Eu tenho 2 problemas com isso. Isso significa que qualquer site onde eu quero um editor de Wysyswyg como Tinymce, ou Ckeditor, o RequestValidationMode tem que ser 2.0? Quais benefícios você perde neste caso? (Se eu não perder benefícios para configurar o SquitedValidationMode para 2.0, por que não defini-lo por padrão para que ele não quebre nada?)
em 2.0 / 3.5 eu pude definir validateerequest em uma página por página - Isto ainda é possível no .NET 4.0, mas para configurá-lo em um nível de página, tenho que fazer uma mudança de grande mudança ? Isso não parece inteiramente para trás?
Eu tenho esse direito / é tão lixo quanto parece, ou eu perdi alguma coisa?
Solução
parece estar já discutido em Um pedido potencialmente perigoso. O valor foi detectado deo cliente