我想让我的用户使用 CMS 将 HTML 添加到 SQL Server 表中的条目中,但我不断收到警告:
System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client (ctl00$MainContent$TextBox2="<p>We...
将 HTML 添加到我的 CMS 的最佳方法是什么?
非常感谢
【问题讨论】:
标签: asp.net html validation
您可以在每个控件、每个页面或应用程序级别启用/禁用请求验证。 请参阅http://www.asp.net/learn/whitepapers/request-validation 了解更多信息。
请注意,如果您使用的是 asp.net 4.0,您可能还必须设置 requestValidationMode(请参阅ValidateRequest="false" doesn't work in Asp.Net 4)
【讨论】:
validateRequest="false" 已解决此问题。非常感谢丹尼斯您迅速而有帮助的回复。
ASP.NET 自动测试表单输入的潜在危险字符(几乎任何 HTML...)。要解决此问题,您可以在页面或应用程序级别(在 web.config 中)验证请求 =“false”,但随后您需要自己手动清理 HTML 以确保没有注入恶意代码。我看过的关于代码清理的最好的文章是http://wonko.com/post/html-escaping。
【讨论】:
validateRequest="false"。