从客户端检测到有潜在危险的Request.Form值 - 走看看

zoukankan html css js c++ java

从客户端检测到有潜在危险的Request.Form值

(经测试，本方法适用于.net Framework4.0,如果是.net Framework3.0环境，直接越过第一步，进行第二步设置即可)

配置好CKeditor后，想从CKeditor编辑内容，向数据库中插入数据。

但发现，如果CKeditor中为空直接提交的话，不会报错，

但如果CKeditor中有内容则会报异常错误，类似下图：

这个问题大概是由于，编辑内容后，CKeditor向数据库插入的文本中含有类似<p>的html标签内容，asp.net出于安全性的考虑，抛出了异常。

但现在想往数据库中插入的就是带html标签的内容，所以需要禁止asp.net的相关安全校验才可以。方法如下：

1.在网站总配置页面Web.config中<system.web></system.web>标签内加入<httpRuntime requestValidationMode="2.0" />

例如：

...... ......

<httpRuntime requestValidationMode="2.0" />

</system.web>

2.在提交页面的page对象中加入validateRequest="false"属性

例如：

<%@ Page validateRequest="false"Language="C#" AutoEventWireup="true" CodeFile="XXX.aspx.cs" Inherits="Admin_Default" %>

查看全文

相关阅读:
WMware 10 Ubuntu 12.04 进入Unity模式
 Spring+Struts集成(第二种方案)
strut1.X和spring整合的二种方法
 Struts+Spring+Hibernate的Web应用执行过程
 Hibernate配置文件中配置各种数据库的driver、URL
连接Oracle数据库的Hibernate配置文件
 Hibernate SQL 方言（hibernate.dialect）
HibernateUtil.java
hibernate里的generator中class =value介绍
 Hibernate的generator属性

原文地址：https://www.cnblogs.com/Shadow3627/p/3340828.html

Copyright © 2011-2022 走看看