我在自定义模块上使用TinyMce。 在保存我得到潜在危险的Request.Form错误。
我知道原因和含义,但不知道推荐的解决方案是什么。
我已经找到了
<httpRuntime requestValidationMode="2.0"/>
在我的Orchard-root
的web.config中使用是否安全
[ValidateInput(false)]
public class AdminController : Controller {
在我的控制器上?
如何在其他使用TinyMce的Orchard模块上解决这个问题,比如Blog-Types?
日Thnx 莱因哈德
答案 0 :(得分:2)
查看Orchard核心模块中的AdminController。完整类型是Orchard.Core.Contents.Controllers.AdminController。
它具有你提到的属性......
[ValidateInput(false)]
所以,只要你对你所接受的内容以及你用它做什么都很谨慎,你就可以安全地走这条路。
我应该提一下,在Orchard中很少需要一个新的控制器。听起来你应该只使用BodyPart来制作你正在构建的东西。 BodyPart可以使用多种口味..纯文本,html,markdown以及您想要自己实现的任何内容。