No es posible desactivar "... potencialmente peligrosa Request.Path ..." en MVC 3

Question

Soy consciente de que hay un montón de mensajes sobre este tema, sin embargo, no importa cuánto lo intente (utilizando el detalle dentro de tales mensajes) que no pueden eliminar plenamente la solicitud de validación de MVC 3.

a modo de un feo, pero sencilla prueba que han seguido los siguientes pasos: -

1. abierto VS y crear una nueva aplicación de Internet muestra MVC3 .
2. Por encima de cada uno de mis acciones del controlador que ha colocado el [ValidateInput (falso)] atributo.
3. Editar la raíz web.config para que <httpRuntime requestValidationMode="2.0" /> está en la sección <system.web />.

Si bien esto significa que ahora puedo enviar formularios con algo como <script> en el campo, todavía no puedo encontrar la manera de permitir Request.Paths como http://localhost/MySampleApp/Account/LogOn<script>.

Si llamo a un enlace sigo teniendo "Un valor Request.Path potencialmente peligrosos se detectó desde el cliente (<)."

¿Alguien sabe cómo quitar realmente todo validación de solicitudes en MVC 3 en .Net 4.0?

Muchas gracias,

Answer 1

Usted puede encontrar el following blog post útil. Mi consejo personal sería la de evitar el uso de estos caracteres en sus rutas de URL (si no es estrictamente necesario) y el uso de parámetros de cadena de consulta para la transmisión de dichos datos al servidor:

http://localhost/MySampleApp/Account/LogOn?script=%3Cscript%3E