Итак, этот технический документ описывает одно из важнейших изменений в .Net 4 - сообщение об ошибке «От клиента обнаружено потенциально опасное значение Request.Form» и исправление для ввода в файл Web.config.
У меня с этим 2 проблемы. Означает ли это, что на любом веб-сайте, где мне нужен редактор wysiswyg, например tinymce или ckeditor, requestValidationMode должен быть 2.0? Какие преимущества вы теряете в этом случае? (если я не теряю преимуществ от установки requestValidationMode на 2.0, почему бы не установить его по умолчанию, чтобы он ничего не сломал?)
В 2.0 / 3.5 я смог установить ValidateRequest на постраничной основе - это, конечно, все еще возможно в .Net 4.0, но для того, чтобы установить его на уровне страницы, я должен сделать изменение всего сайта? Не кажется ли это совсем отсталым?
Правильно ли я понял / это полная чушь, как звучит, или я что-то пропустил?