我正在尝试使用Sitecore ItemWebApi 1.2更新(使用PUT操作)具有“Rich Text”字段的sitecore项目。我正在讨论服务器的问题
“A potentially dangerous Request.Form value was detected from the client"
我可以在web.config中执行validationRequest = false。但是这将禁用所有不理想的请求的验证。有没有办法使用ItemWebApi保存html文本而不使用validationReques = false?对于可以使用@Page的aspx页面似乎。不确定在这种情况下可以配置类似的东西。
答案 0 :(得分:2)
可能你已经为自己找到了答案,但为了我们的社区同意,我在这里发布了答案。
实际上我自上周开始遇到这个类似的问题,但是由于你的问题,我找到了解决方案。 默认情况下,Sitecore现在附带
<pages validateRequest="false">
但除非我们遵循
,否则它无效<httpRuntime requestValidationMode="2.0"/>
它也在Sitecore KB article和另一个stack overflow answer中表示。
此致 维沙尔古普塔
答案 1 :(得分:0)
我在发送到服务器之前在客户端上进行了双重转义,并且使用自定义项web api处理器进行了两次非转义,从而基本上实现了对这一个ajax调用的相同效果。这样,我就不必关闭验证应用程序,并且必须在所有页面上添加validateRequest = true。转换默认的html验证也意味着我们团队中的每个其他开发人员都需要知道html验证已关闭,并且他们必须在顶部添加特殊的xml才能启用它。有人遗失会使我们的网站不安全。