How to disable ASP.NET page validations

ASP.NET වල page validation පාවිච්චි වෙන්නේ script injection attacks නවත්ත ගන්න, ඒ ගැන වැඩි විස්තර ඕනෙ නම් මෙතනින් බලාගන්න පුළුවන්. හැබැයි මේක අපිට කරදරයක් වෙන වෙලාවලුත් තියෙනවා. උදාහරණයක් විදියට අපි හිතුවොත් අපි අපේ user ට හිතලම ඉඩ දෙන්න ඕනේ script වගේ දේවල් page එකකට submit කරන්න. මේක උනේ මම වැඩ කරපු Admin site එකක, මේ site ඒක run වෙන්නේ company එකක intranet එකේ, මේක පාවිච්චි කරන්නේ Admin ල විතරයි ඒක අපි වෙන විදියකට authenticate කරනවා ඒ ගැන පස්සේ කියන්නම්.

ඉතින් ප්‍රශ්නේ උනේ මේ page validations නිසා අපිට ඕනේ කරන user inputs ගන්න විදියක් නැති උනා. ඒක විසඳගන්න මට සිද්ද උනා page validations disable කරන්න. ඒක කරන්න ක්‍රම දෙකක් තියෙනවා.

මොන දේ කරන්නත් ඉස්සෙල්ල site එකේ web.config එක පහල තියෙන විදිහට වෙනස් කරන්න ඕනේ. (සැ. යු. ASP.NET 4.0 web sites සඳහා).

 <configuration>  
   <system.web>  
    <httpRuntime requestValidationMode="2.0"/>  
   </system.web>  
 </configuration>  

ඊට පස්සේ පහල තියෙන ක්‍රම දෙකෙන් එකකට වැඩේ කරන්න පුළුවන්.

• Site එකේ අදාළ pages වල විතරක් validations disable කරන එක.

 <%@ Page Title="" Language="C#" MasterPageFile="~/Site.master" AutoEventWireup="true"  
   CodeFile="ContactUs.aspx.cs" Inherits="ContactUs" ValidateRequest="false" %>  

• මුළු site එකේම page validations ඒක පාර disable කරලා දාන ඒක.

 <configuration>  
   <system.web>  
    <httpRuntime requestValidationMode="2.0"/>  
    <pages validateRequest="false"/ >  
   </system.web>  
 </configuration>  

හැබැයි අපි මතක තියාගන්න ඕනේ, මේක කරද්දී අපේ site එකේ security වලට මේකෙන් ලොකු බලපෑමක් තියෙනවා කියලා. අත්‍යවශ්‍ය තැනකදී මිසක් මේක කරන්න එපා කියල තමා ඉතින් මම නම් අවවාද කරන්නේ.