(ASP.NET 4.0 C#)
我<httpRuntime requestValidationMode="2.0" />
在 webconfig 中有我的。我有我validateRequest="false"
的页面目录。
在一个页面上,我将一些数据 (html) 从 ckeditor (textarea) 发送到数据库。工作正常。在另一个页面上,我用数据库中的数据填充 ckeditor,然后对其进行更新(将其发回),并得到著名的“从客户端检测到潜在危险的 Request.Form 值”。
让我很困惑。唯一的区别是,在第二页上,数据被动态插入到 textarea 中,而在第一页上,textarea 在页面加载时为空。我在这里错过了什么吗?我很确定编码/解码没有任何意义,因为框架在我什至开始在后端搞乱它之前就停止了它。