Freetextbox и проверка запросов

Question

Я использую freetextbox и добавил в web.config моего приложения, но все еще получаю следующую ошибку при отправке текста с html:

Потенциально опасное значение Request.Form было обнаружено от клиента (ctl00_MainContent_FreeTextBox1 = "

Я знаю, что это не предпочтительный способ настройки приложения, но почему я получаю эти ошибки, даже если в моем приложении отключена проверка запросов?

Answer 1

Короткий ответ: у вас не должно быть такой ошибки, если вы отключили проверку запросов.

Вы правильно сделали одну из этих двух вещей?

1. Отключить на странице, вставив это в верхнюю часть ASPX

2. Добавьте следующий раздел в ваш web.config.

<configuration>

<system.web>

<pages validateRequest="false" />

</system.web>

</configuration>

Если это не сработает, проверьте machine.config и посмотрите, не установлено ли для страницы значение validaterequest значение true, поскольку это переопределит web.config.

Answer 2

У меня была такая же проблема, и это была моя вина. Может быть, вы сделали ту же ошибку: я поместил <httpRuntime requestValidationMode="2.0"/> внутри <configuration><location><system.web> вместо <configuration><system.web>.

Answer 3

Убедитесь, что вы не включили проверку запроса для этой страницы. Я бы продолжил валидацию для вашего сайта, но отключите ее на страницах, где вам нужен этот элемент управления.

Обязательно очистите все, что публикуется, и будьте осторожны с безопасностью.