ASP.NET WebForms
7. 7. 2010 9:35
anonym
90.176.240.198
Dobrý den.
Na stránce, kterou jsem dělal v ASP.NET 3.5 jsem využil FCKEditor, který při uložení textů s HTML vyvolává "A potentially dangerous Request.Form value was detected from the client". Toto se lehce vyřešilo ValidateRequest="false" v direktivě Page. Bohužel jsem stránky předělal na ASP.NET 4.0(kvůli URL routingu) ale hlášení o potenciálním nebezpečí přetrvává, á když je v direktivě page nasteveno ValidateRequest="false". Neměl někdo podobný problém nebo neví někdo co s tím ?
Předem moc děkuji za jakoukoliv radu
7. 7. 2010 10:07
Omlouvám se dotaz, kdybych si pořádně přečetl celé hlášení nyšel bych tam i informaci o tom, že do sekce system.web souboru web.config je potřba zadat <httpRuntime requestValidationMode="2.0" />
7. 7. 2010 10:36
Tomáš Herceg
1847 3847
Ano, přesně tak. Je to totiž tím, že ASP.NET 4 trochu změnilo způsob validace uživatelských vstupů a můžete si psát vlastní providery, které ošetřují, zda-li je vstup korektní.
Tímto nastavením ve web.configu povolíte starý režim validace.
Administrátoři si vyhrazují právo komentáře upravovat či mazat bez udání důvodu.Mazány budou zejména komentáře obsahující vulgarity nebo porušující pravidla publikování. Pokud nejste zaregistrováni, Vaše IP adresa bude zveřejněna. Pokud s tímto nesouhlasíte, příspěvek neodesílejte.
zapomenuté heslo
zaregistrujte se
Opravdu chcete tento příspěvek nahlásit pro porušování pravidel fóra?
Nahlásit Zrušit
zavřít