Estoy usando CKEditor/CKFinder como editor wysiwyg en mi sitio MVC.NET.Se detectó un valor Request.Form potencialmente peligroso desde el cliente
he puesto [ValidateInput(false)]
y funciona al depurar de forma local, pero recibo el siguiente error cuando he publicado el sitio:
A potentially dangerous Request.Form value was detected from the client (message="<p>
<em>Testing</e...").
Puede alguien explicar por qué el sitio publicado es diferente del sitio a nivel local, especialmente cuando he configurado [ValidateInput(false)]
?
* Actualización: * Estoy usando .Net 3.5, ¿no debería funcionar [ValidateInput(false)]
?
Añadiendo el web.config no va a desactivar la validación de todos páginas a menos que especifique '[ValidateInput (false)]' antes de la acción. – Vishal
¿Puede confirmar que el .NET AppPool que está utilizando su sitio publicado no se está ejecutando en .NET 4.0? Supongo que es así. –
Gracias, al parecer, los hos corrieron .Net 4.0. – Dofs