我希望让我的用户添加HTML中使用CMS SQL Server表中的条目,但我不断收到警告:允许CMS用户添加HTML到sql数据库行?
System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client (ctl00$MainContent$TextBox2="<p>We...
什么是让HTML的最好方式被添加到我的CMS?
非常感谢
您可以启用每控制/禁用请求验证,每页,或在应用层上。 有关更多信息,请参阅http://www.asp.net/learn/whitepapers/request-validation。
请注意,如果你使用asp.net 4.0中,您可能需要设置requestValidationMode以及(见ValidateRequest="false" doesn't work in Asp.Net 4)
ASP.NET自动测试形式为有潜在危险的字符输入(几乎任何HTML ...)。要解决这个问题,您可以在页面或应用程序级别(在web.config中)ValidateRequest =“false”,但是您需要自己手动清理HTML以确保没有注入恶意代码。关于代码清理的最好的文章是我见过的http://wonko.com/post/html-escaping。
辉煌,柔道。我会看看这个。目前,我正在“懒惰”,并在页面级使用“validateRequest =”false“'作为我的CMS页面。 – michaelmcgurk 2011-05-23 14:16:53
在这方面需要非常小心,用户可以直接破解站点......至少使用SQLparameters来接收输入。 – Judo 2011-05-23 14:55:52
辉煌!添加'validateRequest =“false”'已经解决了这个问题。非常感谢您的快速和有益的答复丹尼斯。 – michaelmcgurk 2011-05-23 14:16:08
接受:D再次感谢 – michaelmcgurk 2011-05-23 14:21:22