博客围绕WebHtmlEditor的数据存储安全问题展开。默认情况下,web.config中<pages validateRequest>值为true,若设为false放于主目录有安全隐患。解决办法是新建文件夹,放入User control或.aspx文件及在线编辑器,添加web.config并设<pages validateRequest=\false\ />,还可用User Control调用。
其实很简单,在web.config的<systme.web>里面加入
<pages validateRequest="false" />
就可以解决问题,但是我这里并不像简单讲一下就可以。
处于安全的考虑<pages validateRequest=的默认值是"true",所以一但把这个放到主目录的web.config会产生很大的安全隐患,我的解决办法是,新建一个文件夹,里面放入User control,或者.aspx 文件,在这些文件里面放入在线编辑器,当然,最后添加一个web.config文件,再在web.config中加入<pages validateRequest="false" />,这样就不会影响到其他目录的文件了。如果你想在其他目录中调用在线编辑器,就可以使用User Control来调用,当然是很方便的。
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
