В моем приложении ASP.NET я получаю следующее сообщение об ошибке во время POST с определенным вводом:
От клиента было обнаружено потенциально опасное значение Request.Form.
Я знаю, что это происходит потому, что функция .NET под названием «Проверка запроса» предотвращает отправку потенциально опасных символов, которые могут быть использованы в XSS-атаке. Однако я использую HTML-редактор, и мне нужно отключить эту функцию для этого редактора.
Я могу сделать это в своем файле web.config, но это действует глобально, что меня не устраивает, поскольку оно отключает эту функцию безопасности для всех полей в моем приложении, а не только для редактора HTML.
Я попытался установить свойство ValidateRequest директивы Page на определенных страницах, на которых я хотел отключить это, но, к сожалению, это не сработало.
Кто-нибудь может придумать причину, почему это не сработало?
Изменить
Ну у меня заработало. Благодаря помощи ваших ребят я смог найти свойство в редакторе, которое позволяло кодировать содержимое текстовой области перед отправкой формы, так что с .net все было в порядке, а затем перед вставкой в базу данных и повторным рендерингом содержимого, которое я декодирую. содержание и все почти хорошо во вселенной.
Теперь, когда сам редактор работает и больше не выдает эту ошибку... Я столкнулся с другой проблемой и не понимаю, почему это вообще может быть проблемой. У меня есть хлебные крошки в верхней части страницы, когда вы нажимаете одну из хлебных крошек (кнопок ссылок), страница бомбит с той же ошибкой («Потенциально опасное значение Request.Form ...»). Я в замешательстве, почему это произошло. Кнопки ссылок просто отправляют форму и отправляют страницу обратно на себя — кнопка отправки делает то же самое. Так почему же кнопка отправки работает правильно, а кнопки ссылок для хлебных крошек — нет?
Я должен упомянуть, что хлебные крошки находятся в пользовательском элементе управления, хотя я не верю, что это должно иметь значение.
Мысли?