抱歉我的英文
我在iis 7.5上安装了c1有问题
例如:
我想编辑输入参数:Function / XSLT Function / 按下组合时[默认值]或[测试值]对话框不显示
控制台错误: 无法加载资源:服务器响应状态为404(未找到)
的http:// [域] /Composite/content/dialogs/functions/editFunctionCall.aspx?type=System.String&dialoglabel=Parameter+Default+Value&multimode=false&functionmarkup=%3Cf:function%20xmlns: F =%22http://www.composite.net/ns/function/1.0%22%20name=%22Composite.Constant.String%22%20/%3E
站点日志中的错误:
HttpRequestValidationException
URL: HTTP:// [域] /rejected-by-urlscan?~/composite/content/dialogs/functions/editfunctioncall.aspx?type=system.string&dialoglabel=parameter 默认值& multimode = false& functionmarkup =
文件路径: 在System.Web.HttpRequest.ValidateString(String value,String collectionKey,RequestValidationSource requestCollection)at at Composite.Core.WebClient.WC上的System.Web.HttpRequest.get_RawUrl()
错误: 从客户端检测到潜在危险的Request.RawUrl值(=“... ionmarkup =
的System.Web.HttpRequest.ValidateString(String value,String collectionKey,RequestValidationSource requestCollection) 位于的Composite.Core.WebClient.WCF.MultipleHostnameHandler.OnBeginRequest(Object sender,EventArgs e)的
System.Web.HttpRequest.get_RawUrl()
的System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
System.Web.HttpApplication.ExecuteStep(IExecutionStep step,Boolean& completedSynchronously)
更改文件web.config
validateRequest = “假” requestValidationMode = “2.0”
等...不成功:(
Plis帮助:)
答案 0 :(得分:0)
由于某种原因,您正在使用的Web服务器正在转换查询字符串,如:
...&安培; functionmarkup =%3F:...
进入
...&安培; functionmarkup = LT; F:...
,被ASP.NET认为是潜在的XSS攻击。
似乎没有办法通过配置文件更改行为。 我们目前正在研究Composite C1 3.2的补丁,它将解决这个问题