(ASP.NET 4.0 C#)validateRequest =「false」是行爲怪異的
我在我的網站configconfig中配置了<httpRuntime requestValidationMode="2.0" />
。和 我有我的validateRequest="false"
頁面目錄。
在一頁上,我從ckeditor(textarea)發送一些數據(html)到數據庫。工作正常。 在另一頁上,我使用數據庫中的數據填充ckeditor,然後更新它(發送回去),然後我得到着名的「從客戶端檢測到潛在危險的Request.Form值。」
讓我很困惑。唯一的區別是,在第二頁上,數據被動態地插入到textarea中,第一頁上的textarea在pageload上是空的。我在這裏錯過了什麼嗎?我很確定編碼/解碼並不意味着什麼,因爲在我甚至可以在後端開始搞亂它之前,框架會阻止它。
您確定您在兩個頁面上都有validateRequest = false嗎?也許可以在web.config上移動它。 – Aristos 2011-04-04 20:59:23
ValidateRequest是否區分大小寫? – IrishChieftain 2011-04-04 21:09:35