从客户端检测到潜在危险的Request.Form值

Question

我在我的MVC.NET站点上使用CKEditor/CKFinder作为wysiwyg编辑器.

我已设置[ValidateInput(false)]并在本地调试时有效,但在发布网站时收到以下错误:

A potentially dangerous Request.Form value was detected from the client (message="<p>
<em>Testing</e...").

任何人都可以解释为什么发布的网站不同于本地网站,特别是当我设置[ValidateInput(false)]？

*更新:*我使用的是.Net 3.5,所以不应该 [ValidateInput(false)]开箱即用？

Answer 1

您是否尝试过设置htmlEncodeOutput属性？

CKEDITOR.replace('editor1', {
    htmlEncodeOutput: true });

这应该对输出进行编码,您应该可以避免设置requestValidationMode.

它的文档在这里:ckEditor文档

Answer 2

将其添加到您的web.config:

<httpRuntime requestValidationMode="2.0" />