MVC.NETサイトでwysiwygエディターとしてCKEditor/CKFinderを使用しています。
設定[ValidateInput(false)]しましたが、ローカルでデバッグすると機能しますが、サイトを公開すると次のエラーが発生します。
A potentially dangerous Request.Form value was detected from the client (message="<p>
<em>Testing</e...").
特に私が設定した場合、公開されたサイトがローカルサイトと異なる理由を誰かが説明でき[ValidateInput(false)]ますか?
*更新: *私は.Net 3.5を使用しているので [ValidateInput(false)]、箱から出してはいけませんか?
htmlEncodeOutputプロパティを設定してみましたか?
CKEDITOR.replace('editor1', {
htmlEncodeOutput: true });
これにより、出力がエンコードされ、requestValidationModeの設定を回避できるようになります。
そのためのドキュメントはここにあります:ckEditorドキュメント
これをweb.configに追加します。
<httpRuntime requestValidationMode="2.0" />
Postメソッドアクションに[ValidateInput(false)]としてアノテーションを追加するだけです。
[HttpPost]
[ValidateAntiForgeryToken]
[ValidateInput(false)]
public ActionResult Detail(ModelClass m)
{ return View(); }
ValidateRequest="false"これを特定のページに追加します。
例:
ページに追加ValidateRequest="false":
<%@ Page Language="C#" AutoEventWireup="false" Codebehind="MyForm.aspx.cs" Inherits="Proj.MyForm" ValidateRequest="false"%>
または、.NET Framework 4.0(Visual Studio 2010)を使用している場合は、web.configに追加します
<httpRuntime requestValidationMode="2.0" />
使用するRequest.Unvalidated["myTextBox"]
例えば、
var text = Request.Unvalidated["myTextBox"];
ここで、「myTextBox」は、HTMLの投稿を許可するフォームフィールドです。