從客戶端檢測到潛在危險的 Request.Form 值

我在我的 MVC.NET 站點上使用 CKEditor/CKFinder 作為所見即所得的編輯器。

我已經設置[ValidateInput(false)]並且在本地調試時它可以工作，但是當我發布站點時收到以下錯誤：

A potentially dangerous Request.Form value was detected from the client (message="<p>
<em>Testing</e...").

誰能解釋為什麼發布的站點與本地站點不同，尤其是當我設置時[ValidateInput(false)]？

*更新： *我使用的是 .Net 3.5，所以不應該 [ValidateInput(false)]開箱即用嗎？

將此添加到您的 web.config：

<httpRuntime requestValidationMode="2.0" />

您是否嘗試過設置 htmlEncodeOutput 屬性？

CKEDITOR.replace('editor1', {
   htmlEncodeOutput: true });

這應該對輸出進行編碼，並且您應該能夠避免設置 requestValidationMode。

它的文件在這裡：ckEditor 文件

引用自：https://stackoverflow.com/questions/4630962