从客户端检测到潜在危险的 Request.Form 值
我在我的 MVC.NET 网站上使用 CKEditor/CKFinder 作为所见即所得编辑器。
我已经设置了 [ValidateInput(false)] 并且在本地调试时它可以工作,但是当我发布站点时收到以下错误:
A potentially dangerous Request.Form value was detected from the client (message="<p>
<em>Testing</e...").
任何人都可以解释为什么发布的站点与本地站点不同,特别是当我设置了 [ValidateInput(false)] 时?
*更新:*我使用的是 .Net 3.5,所以 [ValidateInput(false)] 不应该正常工作吗?
I am using CKEditor/CKFinder as wysiwyg editor on my MVC.NET site.
I have set [ValidateInput(false)] and it works when debugging it locally, but I receive the following error when I have published the site:
A potentially dangerous Request.Form value was detected from the client (message="<p>
<em>Testing</e...").
can anyone explain why the published site is different from the locally site, especially when I have set [ValidateInput(false)]?
*Update:*I am using .Net 3.5 so shouldn't [ValidateInput(false)] work out the box?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(6)
您是否尝试过设置 htmlEncodeOutput 属性?
这应该对输出进行编码,并且您应该能够避免设置 requestValidationMode。
它的文档位于:ckEditor 文档
Have you tried setting the htmlEncodeOutput property?
This should encode the output and you should be able to avoid setting the requestValidationMode.
Documentation for it is here: ckEditor documentation
将其添加到您的 web.config 中:
Add this to your web.config:
只需在 Post 方法 Action 中添加一个 Annotation 作为 [ValidateInput(false)]
Just add an Annotation to the Post method Action as [ValidateInput(false)]
验证请求=“假”
将其添加到特定页面中。
例子:
ValidateRequest="false"
Add this in the particular Page.
Example:
将
ValidateRequest="false"添加到您的页面:或者如果使用 .NET Framework 4.0 (Visual Studio 2010),则添加到 web.config
Add
ValidateRequest="false"to your Page:Or add to web.config if using .NET Framework 4.0 (Visual Studio 2010)
使用
Request.Unvalidated["myTextBox"]例如,
,其中“myTextBox”是您希望允许发布 HTML 的表单字段。
Use
Request.Unvalidated["myTextBox"]for example,
where "myTextBox" is the form field you want to allow HTML to be posted from.