Erreur «Request.Form ... potentiellement dangereuse» dans MVC 2.0

Question

ValidateInputAttribute, ValidateInput, httpRuntime requestValidationMode = "2.0" dans web.config (system.web) ne corrigent pas, ainsi que "ValidateRequest =" false " " à mon avis. J'utilise MVC 2, Visual Studio 2010, .NET 4.0, et je reçois toujours l'erreur suivante:

A potentially dangerous Request.Form value was detected from the client (Body="<p>test</p>"). 

est avec CKEditor. J'ai déjà regardé MVC2 application with Ckeditor "potentially dangerous Request.Form, mais cela pourrait être vieux.

S'il vous plaît aider !! Merci.

MISE À JOUR:

Soooo .... s'avère que vous devez modifier le web.config racine, et non les web.config qui se trouve dans votre dossier Views. douce pitié. Merci tout le monde!

Answer 1

J'ai trouvé que vous avez besoin d'aller à l'action du contrôleur qui est RECEVOIR les données post de la forme améliorée CKEditor et sur cette action ajoutez l'attribut comme ceci:

[ValidateInput(false)] 
public ActionResult UpdateText(string HtmlText) 
{ 
    Repository.Save(HtmlText); 

    ... 

    return View(); 
} 

Answer 2

Vous pouvez passer outre OnError événement (qui est tiré sur cette erreur) dans votre site aspx.cs et il gérer cette erreur

Mise à jour:

protected override void OnError(EventArgs e) 
    { 
     base.OnError (e); 
    } 

Je nai que testé, mais en laissant cette méthode vide (il suffit de supprimer: base.OnError (e), avant de copier-coller dans votre code) pourrait résoudre votre problème.

Answer 3

au système. section Web de votre web.config ajouter cette -

<httpRuntime requestValidationMode="2.0"/> 

Et utiliser

[ValidateInput(false)] 

Sur l'action Méthode