Une valeur Request.Form potentiellement dangereuse a été détectée sur le client

J'utilise CKEditor/CKFinder comme éditeur wysiwyg sur mon MVC.NET site.

J'ai mis [ValidateInput(false)] et il fonctionne lorsque le débogage en local, mais je reçois le message d'erreur suivant lorsque j'ai publié sur le site:

A potentially dangerous Request.Form value was detected from the client (message="<p>
<em>Testing</e...").

quelqu'un peut-il expliquer pourquoi le site publié, est différente de la localement site, surtout quand j'ai mis [ValidateInput(false)]?

*Mise à jour:*je suis à l'aide .Net 3.5 et donc ne devrait pas [ValidateInput(false)] de travail hors de la boîte?

source d'informationauteur Dofs | 2011-01-07

  1. 7

    Ajouter à votre site web.config:

    <httpRuntime requestValidationMode="2.0" />
  2. 21

    Avez-vous essayé le réglage de la htmlEncodeOutput propriété?

    > CKEDITOR.replace('editor1', {
>   htmlEncodeOutput: true });

    Ce doit coder la sortie et vous devriez être en mesure d'éviter la requestValidationMode.

    Documentation est ici: ckEditor documentation

  3. 0

    Juste ajouter une Annotation à la méthode Post Action [ValidateInput(false)]

    [HttpPost]
    [ValidateAntiForgeryToken]
    [ValidateInput(false)]
    public ActionResult Detail(ModelClass m)
    { return View(); }