A potentially dangerous Request.Form value was detected from the client (FCKeditor="
私が操作しているのはASPです.NETプロンプトエラー
ユーザがページ上でフォームをサーバに送信すると、サーバは、リッチテキストエディタコントロール(RichTextBox、FreeTextBox、CuteEditorなど)を使用して編集するコンテンツにHTMLタグやスクリプトタグが含まれているなどの潜在的な入力リスクを検出する.NETページには、「A potentially dangerous Request.Form value was deceted from the client」という例外が表示されます.これはASPです.NETページは、ページ注入機能の保護メカニズムを防止するために、このような保護を取り消すのが一般的な方法である.aspxファイルの一部にValidateRequest="false"属性を追加します.でもNET 4.0からサイトのwebでもっと修正する必要があるかもしれません.configファイルにこの行の構成を追加します.
また、ページにユーザーが入力した部分に注入攻撃のコードがないことを確認する必要があります.Encode処理を使用するのが一般的です.
何度かこんなミスをしたことがありますが、私は毎回変更しています.
のバージョン番号で解決しました!
ローカルテストは問題ありません.サーバーが間違っていると、バージョン番号の問題が多いです.
検索された資料はこのように解釈されています。
ユーザがページ上でフォームをサーバに送信すると、サーバは、リッチテキストエディタコントロール(RichTextBox、FreeTextBox、CuteEditorなど)を使用して編集するコンテンツにHTMLタグやスクリプトタグが含まれているなどの潜在的な入力リスクを検出する.NETページには、「A potentially dangerous Request.Form value was deceted from the client」という例外が表示されます.これはASPです.NETページは、ページ注入機能の保護メカニズムを防止するために、このような保護を取り消すのが一般的な方法である.aspxファイルの一部にValidateRequest="false"属性を追加します.でもNET 4.0からサイトのwebでもっと修正する必要があるかもしれません.configファイルにこの行の構成を追加します.
<system.web>
<compilation debug="true" targetFramework="4.0"/>
<httpRuntime requestValidationMode="2.0"/>
system.web>また、ページにユーザーが入力した部分に注入攻撃のコードがないことを確認する必要があります.Encode処理を使用するのが一般的です.
私は実際にこのように解決しました。
何度かこんなミスをしたことがありますが、私は毎回変更しています.
NET Framework
のバージョン番号で解決しました!
ローカルテストは問題ありません.サーバーが間違っていると、バージョン番号の問題が多いです.