Sitecore 7.2项目Web Api-无法放置html文本_Sitecore_Asp.net Web Api_Sitecore7.2

Sitecore 7.2项目Web Api-无法放置html文本

sitecore asp.net-web-api

Sitecore 7.2项目Web Api-无法放置html文本,sitecore,asp.net-web-api,sitecore7.2,Sitecore,Asp.net Web Api,Sitecore7.2,我正在尝试使用PUT操作更新sitecore项目，该项目具有sitecore ItemWebApi 1.2的“富文本”字段。我遇到了服务器的一个问题潜在危险的请求。从客户端检测到表单值我可以在web.config中执行validationRequest=false。但这将禁用对所有不理想请求的验证。有没有一种方法可以使用ItemWebApi保存html文本而不使用validationReques=false？似乎对于aspx页面，您可以使用@Page。不确定在这种情况下可以在何处配置类似的内

我正在尝试使用PUT操作更新sitecore项目，该项目具有sitecore ItemWebApi 1.2的“富文本”字段。我遇到了服务器的一个问题

潜在危险的请求。从客户端检测到表单值

我可以在web.config中执行validationRequest=false。但这将禁用对所有不理想请求的验证。有没有一种方法可以使用ItemWebApi保存html文本而不使用validationReques=false？似乎对于aspx页面，您可以使用@Page。不确定在这种情况下可以在何处配置类似的内容。

可能您已经为自己找到了答案，但为了我们社区的利益，我在这里发布了答案

事实上，我自己从上周开始就陷入了类似的问题，但由于你的问题，我找到了解决办法。默认情况下，Sitecore nowdays附带

<pages validateRequest="false">

但除非我们采取以下行动，否则它是无效的

<httpRuntime requestValidationMode="2.0"/>

它也在和另一个中指出

问候

Vishal Gupta

在发送到服务器之前，我在客户机上进行了双重转义，并使用自定义项web api处理器进行了双重转义，以基本上实现与此ajax调用相同的效果。这样，我就不必关闭整个验证应用程序，而必须在所有页面上添加validateRequest=true。启用默认html验证还意味着我们团队中的所有其他开发人员都需要知道html验证已关闭，他们必须在顶部添加特殊的xml来启用它。有人失踪，这将使我们的网站不安全。

validationRequest=false是个好主意，如果客户提交任何形式的表单，并在没有恶意的情况下使用潜在危险的字符串，您不希望显示错误页面。当然，不允许XSS、转义html和Karakter。