requestvalidmode = "2.0" validaterequest = "false" w web.config nie działa

Question

Szukam trochę pomocy, ponieważ to doprowadza mnie do szału.

Mam na mojej stronie edytor tekstu tinyMCE, który jest wypełniony treścią, która jest już zapisana w bazie danych jako html.

np. <p>first paragraph</p> <p>second paragraph</p> itd. Itp. Bez żadnych problemów.

ale kiedy dokonać zmian w edytorze, a następnie spróbuj zaktualizować zawartość bazy danych pojawia się błąd potencjalnie niebezpiecznych wartość Request.Form wykryto od klienta

Zrobiłem wszystko zalecana zmiany w pliku web.config

• requestvalidationmode = "2.0"
• validaterequest = "false"

Ale nadal dostajemy potencjalnie niebezpieczną wartość request.form wykryto na podstawie błędu klienta. To się dzieje w .NET 4.0 każda pomoc/rada byłaby świetna.

Answer 1

nie będę nawet próbować włączyć to na poziomie całej witrynie w pliku web.config - po prostu zrób to na stronie, gdy wiesz, że dane wejściowe jest specjalnie bezpieczne:

<%@ Page ... ValidateRequest="false" %> 

Ponieważ pierwotnie Pisząc tę ​​odpowiedź, napisałem blog z bardziej szczegółowymi informacjami i licznymi podejściami do osiągnięcia tego w systemie CMS Umbraco opartym na platformie .NET - tutaj chcesz zrobić to samo w istocie, tylko inaczej. Aby dać tę odpowiedź natychmiastowego rozwiązania można wykorzystać sterowanie wymienioną tam (w komentarzu zamieszczonym poniżej OP) specjalnie do tego celu od wewnątrz szablonu jako takie:

<umbraco:DisableRequestValidation runat="server" /> 

Answer 2

Trzeba opublikować odcinek sieci. config,

powinno być,

<system.web> 
    <compilation debug="true" targetFramework="4.0" /> 
    <httpRuntime requestValidationMode="2.0" /> 
</system.web> 

Answer 3

był już podobny temat.

ValidateRequest="false" doesn't work in Asp.Net 4

nadzieję, że pomoże.