额的神呀!
xheditor 搞到半夜,每次触发的时候如果没有回车等特殊字符就不会报错,但是一有回车之类的马上报错
从客户端(elm1="<p>6y5y5yr5yy</p><p>...")中检测到有潜在危险的 Request.Form 值。
我靠 !
研究了半天在web.config里面加入
<system.web>
<httpRuntime requestValidationMode="2.0" />
</authentication>
然后再客户端顶部<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Content_Add.aspx.cs" Inherits="JLP.Content_Add" ValidateRequest="false" %>
加入ValidateRequest="false"就好了,我圈圈那个叉叉哦。
说明: 请 求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程 序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMode 特性设置为 requestValidationMode="2.0"。示例: <httpRuntime requestValidationMode="2.0" />。设置此值后,可通过在 Page 指令或 <pages> 配置节中设置 validateRequest="false" 禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。有关更多信息,请参见 http://go.microsoft.com/fwlink/?LinkId=153133。
坑爹孩子啊!有木有!!!!!!!!!!!!!!!!!