危险值- Request.Form

Question

我正在用ASP.NET 2.0开发一个应用程序，在一个页面中我使用的是FCKEditor。

在某些情况下，当我试图保存页面的内容时，会得到一个异常，说明从客户端检测到了一个潜在的危险值Request.From。

(FCKeditor1=“< fck:meta content=”t.“)

到目前为止，我还无法检测到在哪些特定情况下(顺便说一句，这种情况怎么可能只发生在一些扑救上？)这种情况会发生，但我谷歌了一下，并试图通过在编辑器页面中添加validateRequest="false“来禁用此页面的验证。这显然解决了例外情况，但提出了另一个问题。在我的页面上，包含保存代码的按钮无法导致回发。我在代码背后的按钮代码的第一行上有一个断点，它甚至没有被触发。

这样您就可以理解我的页面的结构了，就像我说的，我的页面上有编辑器，还有一个按钮，单击该按钮执行代码，从编辑器检索值并保存它。

编辑：

<FCKeditorV2:FCKeditor HtmlEncodeOutput=true ID="FCKeditor1" runat="server" Height="700px" Width="800px" BasePath=""></FCKeditorV2:FCKeditor >
FCKeditor1.BasePath = EditorPath
FCKeditor1.Value = Line

这基本上就是我在加载页面时所做的工作。设置路径并填充编辑器的值。在保存时，我执行相反的操作，检索值并处理字符串。此字符串(在异常未抛出的情况下由断点看到)如下所示：

<fck:meta content="text/html; charset=utf-8" http-equiv="Content-Type"><fck:meta content="text/css" http-equiv="Content-Style-Type"><fck:meta name="generator" content="Aspose.Words for .NET 9.6.0.0">

​

前面还有更多的html。

到目前为止，这是一个恼人的问题，任何建议或开悟都将受到高度赞赏。

Answer 1

当表单post值包含尖括号时，通常会触发有关提交潜在危险值的错误。

这里的情况是这样的，因为看起来您正在使用FCKeditor来编辑validateRequest="false"，所以您需要validateRequest="false"，就像您已经做过的那样。

至于根本没有邮寄的表格，这指的是：

使用View选项检查浏览器中的最终标记，特别注意打开和关闭单个"

• if和双引号
• 您使用IE6或IE7和<button />元素来提交表单，它需要属性type="submit" (上周我发现了该属性)