Es ist nicht ganz klar, was die Situation aus Ihrer Frage ist, oder auch wenn dies ASP.NET ist, aber könnte der Benutzer Bezug genommen haben auf den "Eine potenziell gefährliche Anfrage.Form Wert wurde vom Client erkannt ..." Fehler Nachricht, die ASP.NET generiert?
Wenn dies der Fall ist, bezieht sich diese Fehlermeldung nicht auf NHibernate, sondern darauf, dass ASP.NET versucht, gefährliche Formulareingaben zu erkennen, bei denen es sich möglicherweise um einen Cross Site Scripting-Angriff handelt.
Um dies zu beheben, müssen Sie die Verantwortung für die HTML-Codierung aller Ihrer Ausgaben übernehmen. Wenn Sie Web-Formulare verwenden, sollten Sie diese Seite Direktive zu Ihrer Seite hinzufügen ...
<%@ Page ValidateRequest="false" ... %>
... und dann stellen Sie sicher, dass Sie die Eingabe bestätigen sich selbst und/oder vorsichtig sind immer Ausgangs zu kodieren, wenn Sie umfassen es später in HTML.
Wenn Sie ASP.NET MVC verwenden, tun Sie dasselbe durch das Hinzufügen von [ValidateInput] Attribut zu Ihrem Controller-Aktion:
[AcceptVerbs(HttpVerbs.Post)]
[ValidateInput(false)]
public ActionResult Edit(...)
{
return View();
}
Nagel auf den Kopf. Ich werde alles durchgehen und alles jetzt entkommen. Vielen Dank. – sre