我正在尋找一些幫助,因爲這現在讓我發瘋了。web.config中的requestvalidationmode =「2.0」validaterequest =「false」不起作用
我在我的頁面上有一個tinyMCE文本編輯器,它的內容已經存儲在數據庫中作爲html填充。
例如。 <p>first paragraph</p> <p>second paragraph</p> 等,沒有問題。
但是當我在做編輯的變化,然後嘗試更新數據庫我得到的錯誤從客戶端檢測到 潛在危險的Request.Form值
我所做的所有內容推薦變化在web.config
但仍然得到潛在危險request.form值從客戶端錯誤檢測。 這在.NET 4.0中發生,任何幫助/建議都會很棒。
我不會試圖在web.config文件站點範圍級別啓用此 - 只是做了每個頁面,當你知道具體的輸入數據是安全的:
<%@ Page ... ValidateRequest="false" %>
由於最初寫這個答案我已經寫了一個更詳細的博客,並且有許多方法可以在基於Umbraco .NET的CMS中實現這一點 - 在這裏,你只想以不同的方式在本質上做同樣的事情。爲了給這個答案立即解決您可以使用(由下面的OP和評論)提到有控制專門爲此從模板內,例如:
<umbraco:DisableRequestValidation runat="server" />
這是在某種程度上。我正在使用Umbraco CMS,並且需要在頁面頂部添加
@格蘭托馬斯,你能給你的博客鏈接?謝謝 – tatigo
不是OP的問題的答案。問題爲什麼它不在web.config中工作,這是沒有答案。 –
你要發佈網頁的部分。配置,
它應該是,
<system.web>
<compilation debug="true" targetFramework="4.0" />
<httpRuntime requestValidationMode="2.0" />
</system.web>
看到這個http://stackoverflow.com/questions/3072950/validaterequest-false-and-net-4-problem – V4Vendetta