asp.net mvc view folderın içerisindeki css ve js dosyaları

Asp.net mvc projesi içerisinde güvenlik nedeni ile view folderı içerisindeki web.config dosyasında erişim engellemek için aşağıdaki ayarı yapmışlar. çok elzem değilse content dosyalarını burda depolamamız tavsiye ediliyor.

 

<!–
<system.webServer>
<handlers>
<remove name=”BlockViewHandler”/>
<add name=”BlockViewHandler” path=”*” verb=”*” preCondition=”integratedMode” type=”System.Web.HttpNotFoundHandler” />
</handlers>
</system.webServer>
–>

 

500.19 There is a duplicate ‘system.web.extensions/scripting/scriptResourceHandler’ section defined.

500 Hataları sıklıkla karşıma çıkan hatalardan, çoğunlukla konfigürasyonla alakalı olana bu hatalardan bir yenisiyle daha karşılaştım. Asp.net projesine sonradan mvc kütüphanesi eklemiştim. Bazı ayarlar .Net versiyon 3.5 altında çalışıyor fakat proje v4.0 derlemesi altında. v4.0 ile proje varsayılan MachineConfig’den bazı ayarları otomatik olarak projeye aktarıyormuş ve tekrardan web.config’e eklemeye gerek yokmuş.

“There is a duplicate ‘system.web.extensions/scripting/scriptResourceHandler’ section defined.”

Bu duplicate hatasınıda nuget’ten eklenen bazı otomatik ayar satırlarını silerek halletmiş bulunmaktayım.

Çalışmalarınızda kolaylık dilerim.

İstemcide, zararlı olabilecek bir değer Request.Form algılandı mvc

Formlardan gelen verilerin içerisindeki html elemanları yüzünden bu hatayı alıyoruz. Genellikle bir editör kullandığımızda bu problemin çözümü için asp.net form uygulamalarımızda mevcut sayfa nın özelliklerine

validateRequest=false;

değerini ekleyerek veya web.config dosyamızda <system.web> tağı içerisinde

<pages validateRequest=”false” />

ile çözüme kavuşabiliriz.

Eğer .net 4.0 ve üzeri bir proje başlatmışsak yukarıdaki çözüm işimizi görmeyebilir. .net 4.0 projelerinde web.config ayarlarımızda <system.web> tağı icerisine

<httpRuntime requestValidationMode=”2.0″/>

değerini eklememiz gerekir. Bu ayarlardan sonra uygulama güvenliğini sağlamak için biraz kafayı yormak gerekir.