requestvalidationmode = "2.0" validaterequest = "false" dans web.config ne fonctionne pas

Question

Je cherche un peu d'aide car cela me rend fou maintenant.

J'ai un éditeur de texte minusculeMCE sur ma page qui est rempli avec du contenu qui est déjà stocké dans la base de données en tant que html.

par ex. <p>first paragraph</p> <p>second paragraph</p> etc, etc, sans aucun problème là-bas.

mais quand je fais un changement dans l'éditeur, puis essayer de mettre à jour le contenu de la base de données que je reçois l'erreur valeur Request.Form potentiellement dangereuse a été détectée à partir du client

J'ai fait tout le recommandé changements dans le web.config

• requestvalidationmode = "2.0"
• validateRequest = "false"

Mais toujours obtenir la demande potentiellement dangereuse. La valeur du formulaire a été détectée à partir de l'erreur du client. Cela se passe dans .NET 4.0 toute aide/conseil serait génial.

Answer 1

Je voudrais essayer même de ne pas permettre cela à un niveau à l'échelle site dans le fichier web.config - il suffit de le faire par page, quand vous savez que les données spécifiquement entrée est sûre:

<%@ Page ... ValidateRequest="false" %> 

Depuis l'origine écrire cette réponse J'ai depuis écrit un blog avec plus de détails et de nombreuses approches pour y parvenir dans le CMS Umbraco .NET - ici, vous voulez faire la même chose par essence, seulement différemment. Pour donner cette réponse une solution immédiate, vous pouvez utiliser le contrôle mentionné là-bas (et commentaire par l'OP ci-dessous) à cet effet à l'intérieur d'un modèle en tant que tel:

<umbraco:DisableRequestValidation runat="server" /> 

Answer 2

Vous devez poster la section web. config,

Il devrait être,

<system.web> 
    <compilation debug="true" targetFramework="4.0" /> 
    <httpRuntime requestValidationMode="2.0" /> 
</system.web> 

Answer 3

Il y avait déjà le sujet similaire.

ValidateRequest="false" doesn't work in Asp.Net 4

Espérons que cela aidera.