我在上传freetextbox的内容是如果只是简单的几个汉字到可以,如果设置字体的颜色和换行,会出现这样的错误:从客户端(FreeTextBox1="<P>ddddddddddd</P> ...")中检测到有潜在危险的 Request.Form 值。
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。这是为什么呢?还有就是单击插入图片是出现的是一个 空白的窗体,什么内容都没有。而插入表格却很好用。这又是为什么?多谢各位拔刀相助
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。这是为什么呢?还有就是单击插入图片是出现的是一个 空白的窗体,什么内容都没有。而插入表格却很好用。这又是为什么?多谢各位拔刀相助
validateRequest=false
配置web.config如下
<system>
<pages validateRequest="false"></pages>
希望对遇到这样错误的朋友有所帮助,谢谢个位!但是:当我单击插入图片按钮时,弹chu的仍然是一个空白页面,这个怎么解决?各位赐教
<configuration>
<system.web>
<pages validateRequest="false"/>
</system.web>
</configuration>
图片问题,你可以通过其他途径实现.
-----------
FreeTextBox插入时调用的是另外文件(ftb.imagegallery)...
就是ftb.imagegallery.aspx这个文件的错误,我的解决办法是将下载的这个不是代码隐藏的页面改写成代码隐藏页,然后调整设计页面的html格式,即可!多谢各位讨论!代码如下:
ftb.imagegallery.aspx<%@ Page language="c#" CodeBehind="ftb.imagegallery.aspx.cs" AutoEventWireup="false" Inherits="ftb.ftb_imagegallery" %>
<!doctype html public "-//W3C//DTD HTML 4.0 Transitional//EN" >
<HTML>
<HEAD>
<TITLE>插入图片</TITLE>
<META http-equiv="Content-Type" content="text/html; charset=gb2312">
<asp:panel id="MainPage" runat="server" visible="false">
<META http-equiv="Expires" content="0">
<STYLE>BODY { BORDER-RIGHT: 0px; PADDING-RIGHT: 0px; BORDER-TOP: 0px; PADDING-LEFT: 0px; BACKGROUND: #ffffff; PADDING-BOTTOM: 0px; MARGIN: 0px; OVERFLOW: hidden; BORDER-LEFT: 0px; WIDTH: 100%; PADDING-TOP: 0px; BORDER-BOTTOM: 0px }
BODY { FONT-SIZE: 10pt; COLOR: #000000; FONT-FAMILY: Verdana, Arial, Helvetica, sans-serif }
TR { FONT-SIZE: 10pt; COLOR: #000000; FONT-FAMILY: Verdana, Arial, Helvetica, sans-serif }
TD { FONT-SIZE: 10pt; COLOR: #000000; FONT-FAMILY: Verdana, Arial, Helvetica, sans-serif }
DIV.imagespacer { FLOAT: left; MARGIN: 5px; FONT: 10pt verdana; OVERFLOW: hidden; WIDTH: 120px; HEIGHT: 126px; TEXT-ALIGN: center }
DIV.imageholder { BORDER-RIGHT: #cccccc 1px solid; PADDING-RIGHT: 0px; BORDER-TOP: #cccccc 1px solid; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; BORDER-LEFT: #cccccc 1px solid; WIDTH: 100px; PADDING-TOP: 0px; BORDER-BOTTOM: #cccccc 1px solid; HEIGHT: 100px }
DIV.titleholder { FONT-SIZE: 8pt; OVERFLOW: hidden; WIDTH: 100px; FONT-FAMILY: ms sans serif, arial; WHITE-SPACE: nowrap; TEXT-OVERFLOW: ellipsis }
</STYLE>
<SCRIPT language="javascript">
lastDiv = null;
function divClick(theDiv,filename) {
if (lastDiv) {
lastDiv.style.border = "1 solid #CCCCCC";
}
lastDiv = theDiv;
theDiv.style.border = "2 solid #316AC5";
document.getElementById("FileToDelete").value = filename;}
function gotoFolder(rootfolder,newfolder) {
window.navigate("ftb.imagegallery.aspx?frame=1&rif=" + rootfolder + "&cif=" + newfolder);
}
function returnImage(imagename,width,height) {
var arr = new Array();
arr["filename"] = imagename;
arr["width"] = width;
arr["height"] = height;
window.parent.returnValue = arr;
window.parent.close();
}
</SCRIPT>
</HEAD>
<BODY>
<TABLE height="100%" cellSpacing="0" cellPadding="0" width="100%" border="0">
<FORM encType="multipart/form-data" runat="server">
<TBODY>
<TR>
<TD>
<DIV id="galleryarea" style="OVERFLOW: auto; WIDTH: 100%; HEIGHT: 100%">
<asp:label id="gallerymessage" runat="server"></asp:label>
<asp:panel id="GalleryPanel" runat="server"></asp:panel></DIV>
</TD>
</TR>
<asp:Panel id="UploadPanel" runat="server">
<TR>
<TD height="16">
<TABLE>
<TR>
<TD vAlign="top"><INPUT id="UploadFile" style="WIDTH: 300px" type="file" name="UploadFile" runat="server"></TD>
<TD vAlign="top">
<asp:button id="UploadImage" onclick="UploadImage_OnClick" runat="server" Text="上传"></asp:button></TD>
<TD vAlign="top">
<asp:button id="DeleteImage" onclick="DeleteImage_OnClick" runat="server" Text="删除"></asp:button></TD>
<TD vAlign="middle"></TD>
<TR>
<TD colSpan="3">
<asp:RegularExpressionValidator id="FileValidator" runat="server" ControlToValidate="UploadFile" display="dynamic"></asp:RegularExpressionValidator>
<asp:literal id="ResultsMessage" runat="server"></asp:literal></TD>
</TR>
</TABLE>
<INPUT id="FileToDelete" type="hidden" runat="server"> <INPUT id="RootImagesFolder" type="hidden" value="images" runat="server">
<INPUT id="CurrentImagesFolder" type="hidden" value="images" runat="server">
</TD>
</TR>
</asp:Panel></FORM>
</TBODY></TABLE>
</asp:panel>
<asp:panel id="iframePanel" runat="server"> <!--<html><head><title>插入图片</title></head>-->
<STYLE> body { margin: 0px 0px 0px 0px; padding: 0px 0px 0px 0px; background: #ffffff; overflow:hidden; }
</STYLE>
<IFRAME
style="BORDER-RIGHT: 0px; BORDER-TOP: 0px; BORDER-LEFT: 0px; WIDTH: 100%; BORDER-BOTTOM: 0px; HEIGHT: 100%"
border=0 src="ftb.imagegallery.aspx?frame=1&<%=Request.QueryString%>"
frameBorder=0>
</IFRAME>
</asp:panel>
</BODY>
</HTML>
ftb.imagegallery.aspx.cs
直接将<script> ....</script>中的代码copy来即可原对有同样错误的朋友有所帮助,
<%@ Register TagPrefix="damao" Namespace="Damao.RichEditor" Assembly="DamaoCtrl" %>
<%@ Register TagPrefix="ftb" Namespace="FreeTextBoxControls" Assembly="FreeTextBox" %>
<%@ Page language="c#" Codebehind="AfficheAddUpd.aspx.cs" AutoEventWireup="false" validateRequest="false" Inherits="OPPO_ELMS.DailyOffice.AfficheManager.WEB.AfficheAddUpd" %>注意加上这句validateRequest="false"
从微软1.1版后加了安全认证;关闭即可!