本文介绍了解决ASP.NET应用程序中使用CKEditor等HTML编辑器时遇到的XSS防护问题的方法。通过修改页面头部或web.config文件来禁用XSS防护,确保数据正确传递。
在使用CKEditor等html文本编辑器的时候,容易出现“危险的Form...”
这是asp.net默认对XSS攻击的防范。
如果在vs2008及以前的版本开发时,直接在.aspx文件头中加入这句:
<%@ Page validateRequest="false" %>
如果是在vs2010开发环境下,还需要修改web.config
在<system.web>节点下加入
<httpRuntime requestValidationMode="2.0"/>
或者
<pages validateRequest="false" />
(一般可以按照报错提示信息,做相应的修改的)
如果是asp.net mvc应用程序,则还需要在控制器动作中做相应修改。
[HttpPost]
[ValidateInput(false)]
public ActionResult Create()
{
art.Title = Request.Form["ArticleSubject"];
return Content("ok");
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
