在组织部考核系统中,有一个发布任务业务,主要就是在页面编辑之后,存储到数据库中,任务接收者登录系统的时候可以点击任务详情进行查看。其中编辑页面使用的FreeTextBox,但是当我从其他地方复制过来的内容保存时,总是保存失败——页面无任何反应。但是有时手动输入内容的时候不报错,对比一下内容,发现是因为粘贴了乱七八糟的符号报错!
从客户端中检测到有潜在危险的 Request.Form 值。
说明:请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0"。示例: <httpRuntime requestValidationMode="2.0" />。设置此值后,可通过在 Page 指令或 <pages> 配置节中设置
validateRequest="false" 禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。有关更多信息,请参见 http://go.microsoft.com/fwlink/?LinkId=153133。
ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个HttpRequestValidationExceptioin。也就是说,页面请求(request)时,含有html或javascript等字符串时。ASP.NET会认为是危险的值,就会抛出辞异常。当页面上使用了所见即所得编辑器(例如使用了fckeditor或FreeTextBox控件等)的时候会发生此异常。
其实在问题描述中已经给了相应的解决方案了:“httpRuntime 配置节中的 requestValidationMode 特性设置为
requestValidationMode="2.0"。示例: <httpRuntime requestValidationMode="2.0" />。设置此值后,可通过在 Page 指令或 <pages> 配置节中设置 validateRequest="false" 禁用请求验证。”
根据提示,首先在配置文件中修改验证模式为2.0
其次,在使用到FreeTextBox控件的页面,将 Page 指令或 <pages> 配置节中设置 validateRequest="false" 禁用请求验证。
http://www.asp.net/whitepapers/aspnet4/breaking-changes
http://www.cnblogs.com/juan/archive/2009/03/31/1426128.html
原文:http://blog.csdn.net/zhangleilei4869/article/details/18699383
