[英]Does <pages validateRequest=“false” /> in Web.config still matter?
[英]requestvalidationmode=“2.0” validaterequest=“false” in web.config not working
我正在尋找一些幫助,因為現在這讓我發瘋了。
我的頁面上有一個tinyMCE文本編輯器,其中填充了已經作為html存儲在數據庫中的內容。
例如。 <p>first paragraph</p> <p>second paragraph</p>
等等,沒有任何問題。
但是當我在編輯器中進行更改然后嘗試更新數據庫中的內容時,我得到錯誤的可能有危險的request.form值從客戶端檢測到
我在web.config中進行了所有建議的更改
但仍然從客戶端錯誤中檢測到潛在危險的request.form值 。 這種情況發生在.NET 4.0中,任何幫助/建議都會很棒。
我甚至不會嘗試在web.config文件中的站點級別啟用此功能 - 只需在每個頁面執行此操作,當您知道具體的輸入數據是安全的時:
<%@ Page ... ValidateRequest="false" %>
您可以在模板中使用專門為此目的公開的Umbraco控件:
<umbraco:DisableRequestValidation runat="server" />
你必須發布web.config部分,
它應該是,
<system.web>
<compilation debug="true" targetFramework="4.0" />
<httpRuntime requestValidationMode="2.0" />
</system.web>
在web.config
文件中添加此行。
<pages validateRequest="false"></pages>
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.