Sto utilizzando CKEditor/CKFinder come editor wysiwyg sul mio sito MVC.NET.Un valore Request.Form potenzialmente pericoloso è stato rilevato dal client
Ho impostato [ValidateInput(false)]
e funziona durante il debug a livello locale, ma ricevo il seguente errore quando ho pubblicato il sito:
A potentially dangerous Request.Form value was detected from the client (message="<p>
<em>Testing</e...").
qualcuno può spiegare perché il sito pubblicato è diverso dal sito in locale, soprattutto quando ho impostato [ValidateInput(false)]
?
* Aggiornamento: * Sto usando Net 3.5 in modo da non dovrebbe [ValidateInput(false)]
lavoro fuori della scatola?
Aggiunta del web.config non disattiva la convalida su tutti pagine a meno che non si specifica '[ValidateInput (false)]' prima dell'azione. – Vishal
È possibile confermare che .NET AppPool che sta utilizzando il sito pubblicato non è in esecuzione in .NET 4.0? Suppongo che lo sia. –
Grazie, apparentemente gli hos hanno funzionato .Net 4.0. – Dofs