解决vs2010中检测到潜在危险的问题

今天自己做项目要用到CKEditor这个第三方的控件,但是等我吧控件放置好,并对其设置好cssClass,我希望对CKEditor输入的

文本输出到另外一个TextBox中,随后问题来了,

后来经过网上的查阅,才知道这个是微软为了防止xss攻击加的安全,可是这样一来我们就没有办法了吗,看到很多的解决办法

最后这里我只不过是做一个总结摆了

打开你的web.config文件,然后在system.web下面添加

<system.web>
    <httpRuntime requestValidationMode="2.0"/>

并且在你要报错的页面上加上ValidateRequest="false"

<%@ Page Language="C#" AutoEventWireup="true" ValidateRequest="false" CodeFile="CKEditor第三方控件的使用.aspx.cs" Inherits="CKEditor第三方控件的使用" %>

但是这样改是有一些安全问题的,比那些直接在config文件设置ValidateRequest好吧。

对于安全问题可以参考这篇文章:

http://blog.csdn.net/wjm371002515/article/details/7009707

希望对遇到此问题的朋友有帮助

posted @ 2011-11-23 11:32  唯吴独尊  阅读(491)  评论(0编辑  收藏  举报