Tom*_*ton 8 .net c# asp.net .net-4.0
我正在寻找一些帮助,因为现在这让我发疯了.
我的页面上有一个tinyMCE文本编辑器,其中填充了已经作为html存储在数据库中的内容.
例如.
<p>first paragraph</p>
<p>second paragraph</p>
等等,没有问题.
但是当我在编辑器中进行更改然后尝试更新数据库中的内容时,我得到错误的 可能有危险的request.form值从客户端检测到
我在web.config中进行了所有建议的更改
但仍然从客户端错误中检测到潜在危险的request.form值.这种情况发生在.NET 4.0中,任何帮助/建议都会很棒.
我甚至不会尝试在web.config文件中的站点级别启用此功能 - 只需在每个页面执行此操作,当您知道具体的输入数据是安全的时:
<%@ Page ... ValidateRequest="false" %>
您可以在模板中使用专门为此目的公开的Umbraco控件:
<umbraco:DisableRequestValidation runat="server" />
你必须发布web.config部分,
它应该是,
<system.web>
<compilation debug="true" targetFramework="4.0" />
<httpRuntime requestValidationMode="2.0" />
</system.web>
| 归档时间: |
|
| 查看次数: |
54271 次 |
| 最近记录: |