zoukankan      html  css  js  c++  java
  • 从客户端检测到有潜在危险的Request.Form值

    (经测试,本方法适用于.net Framework4.0,如果是.net Framework3.0环境,直接越过第一步,进行第二步设置即可)

    配置好CKeditor后,想从CKeditor编辑内容,向数据库中插入数据。

    但发现,如果CKeditor中为空直接提交的话,不会报错,

    但如果CKeditor中有内容则会报异常错误,类似下图:

    这个问题大概是由于,编辑内容后,CKeditor向数据库插入的文本中含有类似<p>的html标签内容,asp.net出于安全性的考虑,抛出了异常。

    但现在想往数据库中插入的就是带html标签的内容,所以需要禁止asp.net的相关安全校验才可以。方法如下:

    1.在网站总配置页面Web.config中<system.web></system.web>标签内加入<httpRuntime requestValidationMode="2.0" />

    例如:

       ...... ......

        <httpRuntime requestValidationMode="2.0" />

    </system.web>

    2.在提交页面的page对象中加入validateRequest="false"属性

    例如:

    <%@ Page validateRequest="false"Language="C#" AutoEventWireup="true" CodeFile="XXX.aspx.cs" Inherits="Admin_Default" %>

  • 相关阅读:
    构建之法阅读笔记07
    7-第一阶段SCRUM冲刺
    第一阶段个人冲刺博客第十天
    第一阶段个人冲刺博客第九天
    第九周学习进度博客
    java项目(学习和研究)
    让计算机干活
    os基础
    树和图的一些算法
    java代码理解
  • 原文地址:https://www.cnblogs.com/Shadow3627/p/3340828.html
Copyright © 2011-2022 走看看