我在用户控件上嵌入了一个所见即所得的编辑器,该控件显然会进入网页。当我提交页面时,我收到“从客户端检测到潜在危险的 Request.Form 值”异常。在以前版本的 .NET 中,我只需要关闭页面的 ValidateRequest。
但是,在 .NET 4.5 中,它似乎具有 ValidateRequestMode 的属性。当我将其设置为禁用时,我仍然继续收到错误。关于 .NET 4.5 错误还没有太多,所以有人知道解决方案吗?
提前致谢。
问问题
5606 次
2 回答
15
我发现了这个问题。它与 TinyMCE 编辑器有关,该编辑器需要在尝试阅读和发布内容之前对内容进行编码。解决方案是按照 m0s 的建议通过 javascript 进行编码。TinyMCE 有一个内置选项,您可以设置
encoding: "xml"
我已经设置了它,但它不编码我在内容中的撇号。因此,为了修复它,您必须将其添加到页面上的 TinyMCE 初始化函数中:
TinyMCE 3.x
setup: function (ed) {
ed.onSaveContent.add(function (i, o) {
o.content = o.content.replace(/'/g, "&apos");
});
}
TinyMCE 4.x
setup: function(editor) {
editor.on("SaveContent", function(i) {
i.content = i.content.replace(/'/g, "&apos");
});
}
我在这里找到了解决方案:http: //blog.tentaclesoftware.com/archive/2012/05/21/asp-net-4-0-tinymce-and-ldquoa-potentially-dangerous-request.aspx
希望对某人有所帮助!
于 2012-08-23T02:24:06.763 回答
1
我通过[AllowHtml]在 content 属性之前添加解决了这个问题public virtual string content{ get; set; }。
于 2017-05-04T20:09:31.833 回答