Une valeur Request.Form potentiellement dangereuse a été détectée sur le client
J'utilise CKEditor/CKFinder comme éditeur wysiwyg sur mon MVC.NET site.
J'ai mis [ValidateInput(false)]
et il fonctionne lorsque le débogage en local, mais je reçois le message d'erreur suivant lorsque j'ai publié sur le site:
A potentially dangerous Request.Form value was detected from the client (message="<p>
<em>Testing</e...").
quelqu'un peut-il expliquer pourquoi le site publié, est différente de la localement site, surtout quand j'ai mis [ValidateInput(false)]
?
*Mise à jour:*je suis à l'aide .Net 3.5 et donc ne devrait pas [ValidateInput(false)]
de travail hors de la boîte?
source d'informationauteur Dofs | 2011-01-07
Vous devez vous connecter pour publier un commentaire.
Ajouter à votre site web.config:
Avez-vous essayé le réglage de la htmlEncodeOutput propriété?
Ce doit coder la sortie et vous devriez être en mesure d'éviter la requestValidationMode.
Documentation est ici: ckEditor documentation
Juste ajouter une Annotation à la méthode Post Action [ValidateInput(false)]