Freetextbox и проверка запросов - PullRequest
1 голос
/ 11 июля 2009

Я использую freetextbox и добавил в web.config моего приложения, но все еще получаю следующую ошибку при отправке текста с html:

Потенциально опасное значение Request.Form было обнаружено от клиента (ctl00_MainContent_FreeTextBox1 = "

Я знаю, что это не предпочтительный способ настройки приложения, но почему я получаю эти ошибки, даже если в моем приложении отключена проверка запросов?

Ответы [ 3 ]

2 голосов
/ 11 июля 2009

Короткий ответ: у вас не должно быть такой ошибки, если вы отключили проверку запросов.

Вы правильно сделали одну из этих двух вещей?

  1. Отключить на странице, вставив это в верхнюю часть ASPX

  2. Добавьте следующий раздел в ваш web.config.

<configuration>

<system.web>

<pages validateRequest="false" />

</system.web>

</configuration>

Если это не сработает, проверьте machine.config и посмотрите, не установлено ли для страницы значение validaterequest значение true, поскольку это переопределит web.config.

1 голос
/ 20 сентября 2012

У меня была такая же проблема, и это была моя вина. Может быть, вы сделали ту же ошибку: я поместил <httpRuntime requestValidationMode="2.0"/> внутри <configuration><location><system.web> вместо <configuration><system.web>.

0 голосов
/ 11 июля 2009

Убедитесь, что вы не включили проверку запроса для этой страницы. Я бы продолжил валидацию для вашего сайта, но отключите ее на страницах, где вам нужен этот элемент управления.

Обязательно очистите все, что публикуется, и будьте осторожны с безопасностью.

...