سوال: خطراتی که با اضافه کردن کد <httpRuntime requestValidationMode="2.0" /> در web.config متوجه دیگر صفحا [بایگانی]

mehdi3000

سه شنبه 27 دی 1390, 00:00 صبح

با سلام
دوست عزیز من تمام محتویاتی از سایت رو که عبارت ckEditor توشون به کار رفته بودن رو مطالعه کردم اما با مشکلی مانند مشکل خودم مواجه نشدم که بخوام از اون نوشته ها استفاده کنم و در ثانی با مطالعه متن خطایی که به من نمایش داده می شه متوجه می شم که به من میگه که باید قطعه کد<httpRuntime requestValidationMode="2.0" /> رو تو web.config اضافه کنم.
حال سوالی که برای من پیش می آید اینه که با اضافه کردن این قطعه کد در web.config خطری متوجه صفحات دیگه نشه و در ثانی آیا راهی هست که این کد رو به جای اینکه در web.config اضافه کنم تو متن کد صفحه جاری اضافه کنم

بازم از اینکه من رو تو حل مشکلاتم یاری می دهید از همگی سپاسگذارم

پیغام خطایی که هم اکنون با آن مواجه هستم:

Description: Request Validation has detected a potentially dangerous client input value, and processing of the request has been aborted. This value may indicate an attempt to compromise the security of your application, such as a cross-site scripting attack. To allow pages to override application request validation settings, set the requestValidationMode attribute in the httpRuntime configuration section to requestValidationMode="2.0". Example: <httpRuntime requestValidationMode="2.0" />. After setting this value, you can then disable request validation by setting validateRequest="false" in the Page directive or in the <pages> configuration section. However, it is strongly recommended that your application explicitly check all inputs in this case. For more information, see http://go.microsoft.com/fwlink/?LinkId=153133.

mehdi3000

سه شنبه 27 دی 1390, 00:27 صبح

من تو جایی خوندم که requestValidationMode=2.0 را در فریم ورک 4 می باید نوشت و در قبلی ها کاربردی ندارد.
می خواستم بدونم که اولا آیا این مطلب درست است یا خیر؟
و در ثانی می خواستم علت استفاده از requestValidationMode=2.0 را در وب کانفیگ بدانم

با سپاس فراوان از توجه و پاسخگویی شما دوست عزیز