我正在为我之前编写的BlogEngine.NET扩展测试 Tiny_MCE 插件,每当我使用自己的扩展或非常流行的 SyntaxHighlighter 扩展时,我都会收到以下错误消息,它们都具有相似的行为并且都实现了 Tiny_MCE 插件:
网址:' http://localhost/admin/Pages/Add_entry.aspx '
原始网址:/admin/Pages/Add_entry.aspx
消息:从客户端检测到潜在危险的 Request.Form 值(ctl00$cphAdmin$txtContent$TinyMCE1$txtContent="
来源:System.WebStackTrace:在 System.Web.HttpRequest.ValidateString(String value, String collectionKey, RequestValidationSource requestCollection) 在 System.Web.HttpRequest.ValidateNameValueCollection(NameValueCollection nvc, RequestValidationSource requestCollection) 在 System.Web.HttpRequest.get_Form() 在D:\Projects\Be-1610\BlogEngine\DotNetSlave.BusinessLogic\Web\HttpModules\ 中 BlogEngine.Core.Web.HttpModules.CompressionModule.context_PostReleaseRequestState(Object sender, EventArgs e) 的 System.Web.HttpRequest.get_Item(String key) CompressionModule.cs:System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() 的第 62 行在 System.Web.HttpApplication.ExecuteStep(IExecutionStep 步骤,布尔值&完成同步)TargetSite:无效验证字符串(System.String,System.String,System.Web.Util.RequestValidationSource)
因此,我的问题是:尽管我在本地环境(IIS 7.5 ASP.NET 4.0 集成应用程序池)上收到此错误,但在我的实时环境(IIS 7.5 ASP.NET 3.5 SP1/3.0 / 2.0)上没有收到任何错误。我在 Visual Studio 2010 中使用调试模式测试扩展并从单独的实例中运行该站点我没有收到此错误。
我几乎可以肯定,这个问题只发生在我的 localhost IIS 实例上,这表明它是配置问题或特定于 ASP.NET 4.0 的行为,但我不知道究竟是什么。你们有谁知道这可能是什么原因造成的吗?