zoukankan      html  css  js  c++  java
  • 解决vs2010中检测到潜在危险的问题

    今天自己做项目要用到CKEditor这个第三方的控件,但是等我吧控件放置好,并对其设置好cssClass,我希望对CKEditor输入的

    文本输出到另外一个TextBox中,随后问题来了,

    后来经过网上的查阅,才知道这个是微软为了防止xss攻击加的安全,可是这样一来我们就没有办法了吗,看到很多的解决办法

    最后这里我只不过是做一个总结摆了

    打开你的web.config文件,然后在system.web下面添加

    <system.web>
        <httpRuntime requestValidationMode="2.0"/>
    

    并且在你要报错的页面上加上ValidateRequest="false"

    <%@ Page Language="C#" AutoEventWireup="true" ValidateRequest="false" CodeFile="CKEditor第三方控件的使用.aspx.cs" Inherits="CKEditor第三方控件的使用" %>
    

    但是这样改是有一些安全问题的,比那些直接在config文件设置ValidateRequest好吧。

    对于安全问题可以参考这篇文章:

    http://blog.csdn.net/wjm371002515/article/details/7009707

    希望对遇到此问题的朋友有帮助

    Stallman 先生认为最大的快乐是让自己发展的软件让大家来使用了!

  • 相关阅读:
    厕所惊魂
    感谢协助学生返校,邀请交警合影留念
    小丑杀人
    东芝Toshiba e-STUDIO打印身份证
    JavaScript
    html
    pymysql模块
    线程
    队列与进程池
    网络编程
  • 原文地址:https://www.cnblogs.com/Jimmy009/p/Jimmy.html
Copyright © 2011-2022 走看看