我希望讓我的用戶添加HTML中使用CMS SQL Server表中的條目,但我不斷收到警告:允許CMS用戶添加HTML到sql數據庫行?
System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client (ctl00$MainContent$TextBox2="<p>We...
什麼是讓HTML的最好方式被添加到我的CMS?
非常感謝
您可以啓用每控制/禁用請求驗證,每頁,或在應用層上。 有關更多信息,請參閱http://www.asp.net/learn/whitepapers/request-validation。
請注意,如果你使用asp.net 4.0中,您可能需要設置requestValidationMode以及(見ValidateRequest="false" doesn't work in Asp.Net 4)
ASP.NET自動測試形式爲有潛在危險的字符輸入(幾乎任何HTML ...)。要解決這個問題,您可以在頁面或應用程序級別(在web.config中)ValidateRequest =「false」,但是您需要自己手動清理HTML以確保沒有注入惡意代碼。關於代碼清理的最好的文章是我見過的http://wonko.com/post/html-escaping。
輝煌,柔道。我會看看這個。目前,我正在「懶惰」,並在頁面級使用「validateRequest =」false「'作爲我的CMS頁面。 – michaelmcgurk 2011-05-23 14:16:53
在這方面需要非常小心,用戶可以直接破解站點......至少使用SQLparameters來接收輸入。 – Judo 2011-05-23 14:55:52
輝煌!添加'validateRequest =「false」'已經解決了這個問題。非常感謝您的快速和有益的答覆丹尼斯。 – michaelmcgurk 2011-05-23 14:16:08
接受:D再次感謝 – michaelmcgurk 2011-05-23 14:21:22