我正在ASP.NET MVC 1.0中开发个人博客。此博客应用程序具有“插入帖子”,“编辑帖子”等视图。我需要将包含HTML的字符串发布回适当的控制器方法。该HTML值是从textarea发布的。
我读过有必要直接在具有属性ValidateRequest的页面上或在web.config文件中禁用ValidateRequest = "false"。
当我在textarea中插入HTML值时,我总会得到“潜在危险值”的错误。
如何使用ValidateRequest允许发布包含HTML值的表单元素?
答案 0 :(得分:7)
对于ASP.Net MVC,您必须在Controller操作上使用ValidateInput(false)属性,如下所示:
[ValidateInput(false)]
public ActionResult SaveBodyCopy(int? id, string richTextEditor1)
然后执行Controller的其余操作。