TinyMCE编辑器：检测到来自客户端的潜在危险的Request.Form值

Question

TinyMCE编辑器：检测到来自客户端的潜在危险的Request.Form值

c#asp.net

8

我有一个aspx页面，在其中调用了一个包含tinymce编辑器的ascx用户控件。当我尝试保存数据时，出现了错误。

A potentially dangerous Request.Form value was detected from the client (UserControl1$TextBox1="

fgh

fghj

I already check A potentially dangerous Request.Form value was detected from the client

I tried:

web.config I set

<pages validateRequest="false">
<httpRuntime requestValidationMode="2.0" requestPathInvalidCharacters=""/>
<compilation debug="true" targetFramework="4.0">
<@page validateRequest="false">
Server.HtmlEncode(TextBox1.Text)
encoding: "xml" // This is solving the prob. but Text is converting in HTML tag I don't want that

Please someone help me...

- Rocky

3个回答

3

将此添加到httpRuntime中

< httpRuntime requestValidationMode="2.0"  />

- Michael Samteladze

6

HttpRuntimeSection.RequestValidation 看起来像是一种向后兼容的特性。在个别字段上使用 [AllowHtml] 似乎更好。 - Chris F Carroll

0

有什么原因你不能将字符串进行编码并存储到数据库中，然后在显示字符串之前简单地解码它呢？

- Bobby

第一次使用编码："xml"时，我能够保存数据，但再次卸载数据并尝试保存时出现相同的错误。我正在将文本框文本存储在视图状态中，并将其分配给哈希表。 - Rocky

1

为什么要使用XML编码，你不能只在C#代码中使用Server.HtmlEncode(TextBox1.Text)而不是在web.config中，在保存之前提取值的地方？ - Bobby

如果我没有使用XML编码，就会出现错误，当我点击btn click调试指针不在那里之前只显示错误。 - Rocky

如果您能发布更多的代码和输出结果，那将非常有用。 - Bobby

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Mehdi Souregi · Accepted Answer

你可以尝试添加编码属性：encoding：'xml'。

<script>
    tinymce.init({
    selector: 'textarea',
    encoding: 'xml' 
}); 
</script>

您可以查看这个链接，它说：

编码:“xml”

- 解决了“检测到一个潜在危险的 Request.Form 值”，这会阻止您提交 Web 表单