我正在使用ASP.NET MVC。
如何允许用户在文本框中输入HTML?
我正在validaterequest发送false并仍然收到此错误:
从客户端检测到潜在危险的Request.Form值(摘要=“
<a>”)。
我知道它不推荐等,但它是供内部使用的。
答案 0 :(得分:28)
如果您在模型上使用DataAnnotations,则可以使用AllowHtml attribute打开单个属性以允许HTML。请注意,此属性位于System.Web.Mvc命名空间中。
可能建议在动作级别将ValidateInput设置为false。
答案 1 :(得分:15)
将ValidateInput(false)属性添加到您的操作
[ValidateInput(false)]
public ActionResult MyAction (int id, string content) {
}