如何使[AllowHtml]和[CaptchaVerify]一起工作？

Question

我被卡在了22上。我有一个问题，这两个属性不能一起工作。如果我从控制器操作中删除[CaptchaVerify]属性，我的属性上的[AllowHtml]属性将起作用。

我得到

从 客户

异常被检测到有潜在危险的Request.Form值。

我该如何解决这个问题？

---

这里是我的属性，应该允许HTML：

[AllowHtml] 
[Required(ErrorMessage = "Please enter a comment.")] 
public string CommentText 
{ 
    get; set; 
} 

我的视图看起来像这样（我截断它这个例子）：

@using CaptchaMvc.HtmlHelpers 

@using (Html.BeginForm("Article", "Home", FormMethod.Post)) 
{ 
    @Html.TextBoxFor(m => m.CommentText, new { @class = "form-control" }) 
    @Html.Captcha("Refresh", "Enter the phrase shown above", 4, "Captcha image is required.", false) 
    <input type="submit" value="Post" /> 
} 

我的控制器看起来像这个：

[HttpPost] 
[CaptchaMvc.Attributes.CaptchaVerify("Captcha is not valid")] 
public async Task<ActionResult> Article(ArticleModel model) 
{ 
    // Check the captcha. 
    if (ModelState["CaptchaInputText"] != null && ModelState["CaptchaInputText"].Errors.Count > 0) 
    { 
     ViewBag.CaptchaError = "Please fill in the text above"; 
    } 

    // Rest of my action 
} 

Answer 1

我下载了源代码，并找到了解决办法。

不幸的是，他们需要做出改变他们的源代码 https://captchamvc.codeplex.com/workitem/11

您也可以下载源代码，并做出改变你的自我上面的链接，或等待，然后更新的源代码。

Answer 2

我仍然在做一些研究，但现在我发现这个解决方案，改变web配置：

https://stackoverflow.com/a/17258129/3202657

这样做的改变，将禁止所有形式的请求验证，所以我强烈不推荐

我尝试添加globalfilter太多，但它没有工作：

public static void RegisterGlobalFilters(GlobalFilterCollection filters) 
    { 
    filters.Add(new ValidateInputAttribute(false)); 
    } 

这个库是一个开源的，请尝试下载与调试代码