特定のニーズに合わせて脚注エディターを構築しており、短剣 (†) などの特殊文字を表示するドロップ リストが必要です。問題があるかどうかはわかりませんが、ドロップ リストは ajax モーダル ポップアップ形式です。ポップアップ フォームを表示しようとすると、「潜在的に危険な Request.Form 値がクライアントから検出されました (ctl00$MainContent$ucFootNoteList$DropDownList1="*, †")」というエラーが表示されます。
<httpRuntime requestValidationMode="2.0" /> を Web.config ファイルに追加してみました。
このエラーが発生せずに、このシナリオで特殊文字を表示するにはどうすればよいですか?
対応する Web フォームのページ ヘッダーにプロパティを設定して、validateRequestリクエストの検証を無効にし、HTML 文字の投稿を許可することができます。
<%@ Page validateRequest="false" %>
これは、web.config 内のすべての Web フォームに対してグローバルに実行することもできます。
<pages validateRequest="false" />
ASP.NET でのan article要求の検証の詳細については、MSDN を参照してください。
ValidateRequest プロパティを無効にすることはできますが、[非常に重要です!] 次のように、AntiXss などのライブラリを使用して入力をサニタイズしてください。
そうしないと、入力攻撃 (インジェクション、xss など) に対して脆弱になります。
実際、リクエストが「潜在的に危険」である理由は、ランタイムが HTML を挿入しようとしていると考えているためです。そのため、 < bla > を挿入できません。
ASP.NET要求検証機能を無効にします。これを行うには、Webページの.aspxファイルで、ここに表示されているPageValidateRequest設定を設定します。
<%@ Page ValidateRequest="false"%>
または、WebアプリケーションのWeb.configファイルで、セクションのvalidateRequest属性をfalseに設定します。
<configuration>
<system.web>
<pages validateRequest="false" />
</system.web>
</configuration>