超级会员免费看
在使用HTML编辑器上传文本和图片时遇到.NET ASP.NET的安全警告,提示请求中可能存在HTML标记或脚本,这可能导致跨站点脚本攻击。为了解决这个问题,可以通过在页面头部设置`ValidateRequest=“false”`或在配置文件中修改`<httpRuntime requestValidationMode="2.0" />`来允许HTML内容。
我是在用HTML编辑器上传大段文本和图片时出现了此错误.
说明:ASP.NET 在请求中检测到包含潜在危险的数据,因为它可能包括 HTML 标记或脚本。该数据可能表示存在危及应用程序安全的尝试,如跨站点脚本攻击。如果此类型的输入适用于您的应用程序,则可包括明确允许的网页中的代码。
意思就是有危险性呗,毕竟我用的是外部的HTML编辑器插件。
解决方法:
页面顶部:设置ValidateRequest=“false”
如果设置之后无用修改配置文件,因为仅对ASP.NET4.0以下有效。在ASP.NET4.0版本上,所有我们需要在配置文件中将其改为低版本才有效:
主要的加入 <httpRuntime requestValidationMode=“2.0”></httpRuntime>
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
