首页 新闻 赞助 找找看

急求asp.net文本编辑器

0
悬赏园豆:20 [已解决问题] 解决于 2012-10-09 17:25

急求asp.net文本编辑器.为什么在textbox中写HTML标签,然后提交,会报错??

东606的主页 东606 | 初学一级 | 园豆:183
提问于:2012-09-30 08:30
< >
分享
最佳答案
0

还没解决?搜索 richtexteditor     、    kindsoft-kindeditor-1425b42

收获园豆:10
icyme | 初学一级 |园豆:77 | 2012-10-08 23:24

请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。      之前就已经找到可以用的文本编辑器了,不过只要向数据库里面存放编辑的文本,就会报这样的错误。这是涉及到安全的问题吗?是不是得在配置文件里更改什么东西呢?  求教,谢谢!

东606 | 园豆:183 (初学一级) | 2012-10-09 22:56

@东606: 这个我也不知道了,不好意思。兄弟

icyme | 园豆:77 (初学一级) | 2012-10-10 16:34
其他回答(4)
0

在web.config中进行如下设置:

<httpRuntime requestValidationMode="2.0" />
<pages validateRequest="false"/>
收获园豆:9
dudu | 园豆:31094 (高人七级) | 2012-09-30 11:40

谢谢!我是一个自学者,很多东西不了解。首先不知道<httpRuntime requestValidationMode="2.0" />
<pages validateRequest="false"/>放在哪个配置节下,之后一个一个地试,发现放在 <runtime> </runtime>才不会报错。但是,问题还没有解决。在TextBox1中放<a href=""></a>,再把TextBox1的值往数据库里面存就报错。从客户端(TextBox1="<br/>")中检测到有潜在危险的 Request.Form 值。

其实我很想知道文本编辑器为什么能实现添加超链接什么的,等等。

支持(0) 反对(0) 东606 | 园豆:183 (初学一级) | 2012-10-01 21:01
0

ckediter

收获园豆:1
羽商宫 | 园豆:2490 (老鸟四级) | 2012-09-30 22:29
0

参考以上楼层答案

八戒的师傅 | 园豆:1472 (小虾三级) | 2012-09-30 23:24
0

<script>alert(1)</script>

清茶~ | 园豆:204 (菜鸟二级) | 2014-05-23 13:39
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册