У нас есть текстовое поле в ядре сайта, которое позволяет пользователям искать что-то. Это отправляет обратно на сервер, который отключается, выполняет поиск и возвращает некоторые результаты (показывая их на экране).
Когда я ввожу что-то хитрое, например некоторая разметка, я ожидал бы получить исключение .net в следующих строках:
A potentially dangerous Request.QueryString value was detected from the client (q="
Насколько я понимаю, это поведение по умолчанию, начиная с версии 1.1 ASP.NET . А затем в версии 4.0 он остался значением по умолчанию , они просто расширили его на все запросы (а не только на веб-страницы).
Итак, вопрос следующий:
1. how have sitecore disabled this?
2. what can I do to re-enable this globally (i.e. not on a per page basis)?
Я заметил, что есть раздел web.config, который начинается так: