ASP.NET 에서 안전 하지 않 은 Request.Form 값 솔 루 션 이 검출 되 었 습 니 다.

우리 가 사이트 에서 CKEditor 등 부 텍스트 편집 기 를 사용 할 때,대부분 이러한 경 고 를 만 날 수 있다.


이 는 ASP.NET 기본 값 으로 페이지 제출 내용 에 대한 검증(ASP.NET MVC 뿐만 아니 라 WebForms 도 기본적으로 페이지 제출 내용 에 대한 검증 을 사용 합 니 다)을 열 었 기 때 문 입 니 다.이 문 제 를 해결 하 는 관건 은 부 텍스트 편집기 가 있 는 페이지 나 html 코드 를 제출 하 는 페이지 에서 인증 을 닫 는 것 입 니 다.크게 다음 과 같은 세 가지 상황 으로 나 눌 수 있 습 니 다.
Framework 2.0 webForm 기반 사이트
이 경우 에 비해 가장 좋 은 해결 이 라 고 할 수 있 습 니 다.필요 한 페이지 상단 의 Page 명령 에 Validate Request="false"를 직접 설정 하면 됩 니 다.
Framework 4 webForm 기반 사이트
이 경우 framework 2.0 에 비해 조금 번 거 롭 습 니 다.페이지 상단 에 Validate Request="false"를 설명 해 야 할 뿐만 아니 라 웹.config 파일 에서 도 수정 해 야 합 니 다.웹.config 에 추가 하거나 수정 해 야 합 니 다.

ASP.MVC 사이트
첫 번 째 단 계 는 웹.config 파일 을 수정 합 니 다.특정한 디 렉 터 리 에 있 는 파일 을 대상 으로 한다 면 웹.config 파일(웹.config 파일 은'접근 원칙'이 있 고 정 의 된 속성 을 반복 합 니 다.페이지 에서 가장 가 까 운 웹.config 파일 정의 기준)을 직접 만 들 고노드 에 추가 할 수 있 습 니 다.


(대부분의 파일 이 인증 취 소 를 설정 해 야 한다 면 사이트 루트 디 렉 터 리 에 있 는 웹.config 파일 을 직접 수정 할 수 있 습 니 다)
두 번 째 단 계 는 인증 취 소 를 표시 하기 위해 설정 할 페이지 에 대응 하 는 Action 방법 에[ValidateInput(false)]속성 을 추가 해 야 합 니 다.
세 번 째 단 계 는 마지막 으로 표 시 된 페이지 에서 html 를 가 진 내용 을 Html.Raw()방법 으로 출력 해 야 합 니 다.기본 적 인 상황 에서 html 를 의 미 를 바 꾸 기 때 문 입 니 다.
이상 에서 말 한 것 이 바로 본문의 전체 내용 이 니 여러분 들 이 좋아 하 시 기 를 바 랍 니 다.