مرجع تخصصی برنامه نویسان

انجمن تخصصی برنامه نویسان فارسی زبان

کاربر سایت

hesamhf

عضویت از 1394/10/16

رفع خطا هنگام ذخیره اطلاعات با tinyMCE

  • جمعه 14 مهر 1396
  • 10:01
تشکر میکنم

طبق اموزش موجود در لینک https://barnamenevisan.org/Articles/Article4774.html انجام دادم اما هنگامی که دکمه ارسال رو کلیک می کنم اخطار زیر رو در مروگر نشون میده :

A potentially dangerous Request.Form value was detected from the client 

validation request هم false می باشد .

form method رو هم روی post نتطیم کردم بازم فرقی نکرد .

پاسخ های این پرسش

تعداد پاسخ ها : 2 پاسخ
کاربر سایت

ایمان مدائنی

عضویت از 1392/01/20

  • جمعه 14 مهر 1396
  • 10:04

کد زیر را نیز باید در وب کانفیگ در قسمت system.web قرار دهید

<httpRuntime requestValidationMode="2.0"/>

کاربر سایت

hesamhf

عضویت از 1394/10/16

  • شنبه 15 مهر 1396
  • 08:34

حهت استفاده از این ویرایشگر در     asp.net (web form)   می توان از راهنمایی های زیر استفاده کرد : 

1)

*If you are on .NET 4.0 make sure you add this in your web.config file inside the <system.web> tags:

<httpRuntime requestValidationMode="2.0" />

In .NET 2.0, request validation only applied to aspx requests. 
In .NET 4.0 this was expanded to include all requests. 
You can revert to only performing XSS validation when processing .aspx by specifying:

requestValidationMode="2.0"

You can disable request validate entirely by specifying:
validateRequest="false"

*	
Looks like <httpRuntime requestValidationMode="2.0" /> 
works only when 2.0 framework is installed on the machine
*


2)
For ASP.NET 4.0, you can allow markup as input for specific pages 
instead of the whole site by putting it all in a <location> element. 
This will make sure all your other pages are safe.
 You do NOT need to put ValidateRequest="false" in your .aspx page.

در فایل web.config  تگ های زیر رو داخل تگ اصلی قرار بدید 

<configuration>  تگ اصلی !! که به صورت پیش فرض در داخل خود فایل web.config   وجود دارد
...
  <location path="MyFolder/.aspx">  این صفحه ای است که ویرایشگر داخلش قرار می گیرد !
    <system.web>
      <pages validateRequest="false" />  دیگر نیازی نیست تا داخل خود صفحه این صفت رو مقدار دهی کنید !
      <httpRuntime requestValidationMode="2.0" /> این مهمترین قسمت کار با tinymce در یک صفحه می باشد!
    </system.web>
  </location>
...
</configuration>

It is safer to control this inside your web.config, because 
you can see at a site level which pages allow markup as input.

You still need to programmatically validate input on pages where request validation is disabled.

منبع : http://stackoverflow.com

3)

در این وب سایت هم شیوه جالبی وجود دارد : 

http://blog.tentaclesoftware.com/archive/2012/05/21/asp-net-4-0-tinymce-and-ldquoa-potentially-dangerous-request.aspx

کاربرانی که از این پست تشکر کرده اند

هیچ کاربری تا کنون از این پست تشکر نکرده است

اگر نیاز به یک مشاور در زمینه طراحی سایت ، برنامه نویسی و بازاریابی الکترونیکی دارید

با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)