एएसपी.नेट 4.5 संभावित रूप से खतरनाक अनुरोध। क्लाइंट

Question

से फॉर्म वैल्यू का पता लगाया गया है मेरे पास एक उपयोगकर्ता नियंत्रण पर एम्बेडेड WYSIWYG संपादक है जो स्पष्ट रूप से एक वेब पेज में जाता है। जब मैं पृष्ठ सबमिट करता हूं, तो मुझे "संभावित रूप से खतरनाक अनुरोध प्राप्त होता है। क्लाइंट से फॉर्म मान पता चला" अपवाद। .NET के पिछले संस्करणों में, मैं पृष्ठ के लिए ValidateRequest को बंद कर दूंगा।

हालांकि, .NET 4.5 में, ऐसा लगता है कि यह ValidateRequestMode की एक संपत्ति है। जब मैं इसे अक्षम करने के लिए सेट करता हूं, तब भी मुझे त्रुटि मिलती है। अभी तक .NET 4.5 त्रुटियों के बारे में बहुत कुछ नहीं है, तो क्या कोई समाधान को जानता है?

अग्रिम धन्यवाद।

Answer 1

मुझे समस्या मिली। इसे TinyMCE संपादक के साथ करना था, जिसे कोड पढ़ने और पोस्ट करने की कोशिश करने के पीछे कोड से पहले एन्कोड किया गया था। समाधान जावास्क्रिप्ट के माध्यम से एम 0 एस के रूप में एन्कोड करना था। TinyMCE एक अंतर्निहित विकल्प आपको

encoding: "xml" 

कौन सा मैं निर्धारित किया था सेट कर सकते हैं है, लेकिन यह अक्षर लोप, जो मैं सामग्री में था सांकेतिक शब्दों में बदलना नहीं है।

TinyMCE 3.x

setup: function (ed) { 
    ed.onSaveContent.add(function (i, o) { 
     o.content = o.content.replace(/&#39/g, "&apos"); 
    }); 
} 

TinyMCE 4.x

setup: function(editor) { 
    editor.on("SaveContent", function(i) { 
     i.content = i.content.replace(/&#39/g, "&apos"); 
    }); 
} 

मैंने पाया: तो है ताकि इसे ठीक करने के लिए, आप पृष्ठ पर TinyMCE init समारोह में जोड़ने के लिए है समाधान यहां: http://blog.tentaclesoftware.com/archive/2012/05/21/asp-net-4-0-tinymce-and-ldquoa-potentially-dangerous-request.aspx

आशा है कि किसी की सहायता करें!

Answer 2

मैंने सामग्री संपत्ति public virtual string content{ get; set; } से पहले [AllowHtml] जोड़कर इसे हल किया।