私はMVC.NETサイトでwysiwygエディタとしてCKEditor/CKFinderを使用しています。潜在的に危険なRequest.Form値がクライアントから検出されました
私は[ValidateInput(false)]
を設定しているし、それをローカルにデバッグするとき、それは動作しますが、私はサイトを公開しているとき、私は次のエラーが表示され
:
A potentially dangerous Request.Form value was detected from the client (message="<p>
<em>Testing</e...").
公開されたサイトは、ローカルサイトとは異なり、なぜ誰もが説明することができ、特に私が[ValidateInput(false)]
を設定したときは?
* アップデート: * .Net 3.5を使用しているので、[ValidateInput(false)]
は問題ありませんか?
web.configファイルを追加するには、すべての検証を無効にしないだろうアクションの前に '[ValidateInput(false)]'を指定しない限り、 – Vishal
公開サイトで使用している.NET AppPoolが.NET 4.0で実行されていないことを確認できますか?私はそれが推測している。 –
ありがとう、明らかにホスは.Net 4.0を走らせました。 – Dofs