[英]Request validation in ASP.NET 4.5 RC in Umbraco
我的ASP.NET 4.5 RC WebForms應用程序中有一個文本框,需要接受潛在的HTML。
我已經對此進行了研究,並做了以下操作來允許這種情況發生:在web.config中,我已經適當地設置了requestValidationMode和validateRequest。
<httpRuntime requestValidationMode="2.0" enableVersionHeader="false"/>
<pages enableEventValidation="false" validateRequest="false">
在控件本身上,我添加了屬性ValidateRequestMode =“ Disabled”
<asp:TextBox ID="txtBio" runat="server" TextMode="MultiLine" Height="100" Width="300" ValidateRequestMode="Disabled" />
但是,仍然出現錯誤:
從客戶端檢測到潛在的危險Request.Form值
還有人對我可以嘗試的其他方式有其他想法嗎? 我認為這是ASP.NET 4.5 RC Web堆棧中的錯誤,但我可能錯了。 感覺就是這樣,盡管我確實沒有想法。 似乎我現在已經輕拂了所有開關。
另外,我寧願在除此項目之外的所有地方都保留requestValidation,但是,如果我可以完全將其關閉,那將是一個好的開始。
非常感謝
嘗試在頁面頂部的屬性中添加validateRequest="false"
,如下所示:
%@ Page Language="C#" AutoEventWireup="true" CodeBehind="page.aspx.cs" validateRequest="false" Inherits="Project.UI.page" %>
但請務必檢查html,以查看驗證關閉后用戶可能添加的任何惡意腳本。
更新:嘗試將此添加到后面的用戶控件代碼中。
protected void Page_Init(object sender, EventArgs e)
{
try
{
((umbraco.UmbracoDefault)this.Page).ValidateRequest = false;
}
catch { }
}
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.