Question

我在C＃MVC4项目中有这个课程：

public class SaveModel
{
    ....

    [AllowHtml]
    public string BodyHtml { get; set; }
    [AllowHtml]
    public Dictionary<string, string> AdditionalTemplate { get; set; }
}

一个看起来像这样的控制器动作

public ActionResult SaveTemplate(SaveModel model)
{  
    ....
}

BodyHtml工作正常但由于某种原因，AllowHtml不能在Dictionary上工作，我收到的错误是这样的：

A potentially dangerous Request.Form value was detected from 
the client (additionalTemplate[0].value="<tr>..."

有没有办法绕过它，除了通过在我的操作上加上[ValidateInput（false）]来禁用整个请求的验证？

[ValidateInput(false)]
public ActionResult SaveTemplate(SaveModel model)
{  
    ....
}

Answer 1

作为快速解决方法，您可以为键值集合创建自己的类型，其中包含两个属性。 Value属性可以标记为AllowHtml，如：

    public List<MyCustomItem> AdditionalTemplate { get; set; }

blabla

class MyCustomItem
    {
      public string Key { get; set; }
      [AllowHtml]
      public string Value { get; set; }
    }

MVC4 AllowHtml不能使用Dictionary <string，string =“”> </string，>

1 个答案: