ASP.NET 4.5 Un valore Request.Form potenzialmente pericoloso è stato rilevato dal client

Question

Ho un editor WYSIWYG incorporato su un controllo utente che ovviamente entra in una pagina web. Quando invio la pagina, visualizzo "l'eccezione del valore Request.Form potenzialmente pericoloso rilevata dal client". Nelle precedenti versioni di .NET, avrei semplicemente disattivato ValidateRequest per la pagina.

Tuttavia, in .NET 4.5, sembra avere una proprietà di ValidateRequestMode. Quando l'ho impostato su disabilitato, continuo a ricevere l'errore. Non c'è ancora molto da fare per quanto riguarda gli errori di .NET 4.5, quindi qualcuno conosce la soluzione?

Grazie in anticipo.

Answer 1

Ho trovato il problema. Ha a che fare con l'editor TinyMCE che ha bisogno di avere il contenuto codificato prima del codice che sta cercando di leggere e postarlo. La soluzione era quella di codificare via javascript come suggerito da m0s. TinyMCE ha un built-in opzione è possibile impostare

encoding: "xml" 

che avevo impostato, ma non codifica apostrofi, che ho avuto nel contenuto. Quindi, al fine di risolvere il problema, è necessario aggiungere questo alla funzione di TinyMCE init sulla pagina:

TinyMCE 3.x

setup: function (ed) { 
    ed.onSaveContent.add(function (i, o) { 
     o.content = o.content.replace(/&#39/g, "&apos"); 
    }); 
} 

TinyMCE 4.x

setup: function(editor) { 
    editor.on("SaveContent", function(i) { 
     i.content = i.content.replace(/&#39/g, "&apos"); 
    }); 
} 

ho trovato il soluzione qui: http://blog.tentaclesoftware.com/archive/2012/05/21/asp-net-4-0-tinymce-and-ldquoa-potentially-dangerous-request.aspx

La speranza che aiuta qualcuno!

Answer 2

Ho risolto questo problema aggiungendo [AllowHtml] prima della proprietà di contenuto public virtual string content{ get; set; }.