Sitecore 7.2 Элемент Web Api - Невозможно PUT html текст

Question

Я пытаюсь обновить (используя операцию PUT) элемент sitecore с полем «Rich Text» с Sitecore ItemWebApi 1.2. Я бегу, чтобы вопрос с сервером говоря

"A potentially dangerous Request.Form value was detected from the client"

я мог бы сделать validationRequest = ложь в web.config. Но это будет отключить проверку для всех запросов, которые не является идеальным. Есть способ сохранить html-текст с помощью ItemWebApi без использования validationReques = false? Кажется, что для страниц aspx вы можете использовать @Page. Не знаете, где в этом случае можно было бы сконфигурировать что-то подобное.

Answer 1

Я дважды спасаясь от клиента перед отправкой на сервер и двойные неэкранированный с пользовательским элементом процессором Web API, по существу, добиться того же эффекта для этого один АЯКСА вызова. Таким образом, мне не нужно было отключать широко распространенное приложение проверки и было необходимо добавить validateRequest = true на всех страницах. Превращение проверки html по умолчанию также означает, что любой другой разработчик в нашей команде должен знать, что проверка html отключена, и им нужно добавить специальный xml сверху, чтобы включить его. Кто-то пропустит, что сделает наш сайт небезопасным.

Answer 2

Возможно, вы уже поняли, ответьте для себя, но в интересах нашего коллеги, я отправляю здесь ответ.

На самом деле я попал в эту аналогичную проблему с прошлой недели, но из-за вашего вопроса я нашел решение. По умолчанию Sitecore наших дней приходит с

<pages validateRequest="false"> 

но это не является эффективным до тех пор, или если мы не будем делать следующее

<httpRuntime requestValidationMode="2.0"/> 

также указано, в Sitecore KB article и в другом stack overflow answer.

С уважением Вишал Гупт