我正在使用ASP.NET MVC。允许在文本框中使用HTML
如何让用户在文本框中输入HTML? 我塞汀validaterequest
到false
但还是收到此错误:
A potentially dangerous Request.Form value was detected from the client (Summary="
<a>
").
我知道它不是推荐等,但它的内部使用。
我正在使用ASP.NET MVC。允许在文本框中使用HTML
如何让用户在文本框中输入HTML? 我塞汀validaterequest
到false
但还是收到此错误:
A potentially dangerous Request.Form value was detected from the client (Summary="
<a>
").
我知道它不是推荐等,但它的内部使用。
的ValidateInput(false)
属性添加到你的动作
[ValidateInput(false)]
public ActionResult MyAction (int id, string content) {
}
如果你正在使用你的模型DataAnnotations,你可以打开一个单一的财产使用AllowHtml
attribute允许HTML。请注意,此属性位于System.Web.Mvc命名空间中。
这可能会推荐,而不是在操作级别将ValidateInput设置为false。
同意@jlnorsworthy。使用AllowHtml属性。 – 2013-04-11 14:38:08
对上述两者都是+1,这是一个更安全的解决方案。 – 2013-08-13 20:29:19
@jlnorsworthy权限,但allowhtml不接受标记。我能做什么? – QMaster 2014-08-26 20:55:44