ASP.NET检测到不安全的请求 表单价值解决方案摘要

当我们在网站中使用像CKEditor这样的富文本编辑器时，我们大多数人都会遇到这样的警告

这是因为ASP.NET默认开启了页面提交内容的验证(不仅是ASP.NET MVC，WebForms也默认开启了页面提交内容的验证)。解决这个问题的关键在于关闭富文本编辑器页面或者提交html代码的页面上的验证，大致可以分为以下三种情况：

基于Framework2.0网络表单的网站

相比之下，这种情况是最好的解决办法。只需在所需页面顶部的页面指令中设置ValidateRequest='false '

基于Framework4网络表单的网站

与framework2.0相比，这种情况稍微麻烦一些。不仅需要在页面顶部声明ValidateRequest='false '，还需要在web.config文件中进一步修改，并在web.config中添加或修改。

httpruntimerequestvalidationmode=' 2.0 '/

ASP。MVC网站

第一步是修改web.config文件。如果是针对某个目录下的文件，可以直接新建一个web.config文件(web.config文件有‘邻近原则’，重复定义的属性以最接近页面的web.config文件为准)，添加到system.web节点下

page validateRequest=' false '/page

(如果大部分文件需要设置取消认证，可以直接修改网站根目录下的web.config文件。)

第二步，需要在待设置页面对应的Action方法上增加[ValidateInput(false)]属性，以表示取消验证。

第三步，最后，显示的页面应该使用Html。方法以html输出内容，因为默认情况下html将被转义

以上就是本文的全部内容，希望大家喜欢。