即使我在Model属性上使用AllowHtml,我也会收到HttpRequestValidationException

时间:2015-10-13 15:34:53

标签: asp.net asp.net-mvc asp.net-mvc-5.2

我在模型属性上允许使用HTML,如下所示:

模型

public class FooViewModel
{
  [AllowHtml]
  public string Description { get; set; }
}

查看

@using (Html.BeginForm("EditDescription", "Foo", FormMethod.Post))
{
    @Html.AntiForgeryToken();

    <input type="hidden" value="@(Model != null && Model.Item1 != null ? Model.Item1 : string.Empty)" name="fooId" />

    <p>
        <textarea name="Description" cols="100" id="Description">
            @(Model != null && Model.Item2 != null ? Model.Item2 : string.Empty)
        </textarea>
    </p>

    <p><input type="submit" value="Submit" /></p>
}

@section Scripts {
    @Scripts.Render("~/bundles/nicEdit")

    <script type="text/javascript">
        bkLib.onDomLoaded(function()
        {
            new nicEditor({fullPanel : true}).panelInstance('Description');
        });
    </script>
    }

控制器

public class FooController
{
  public ActionResult EditDescription(string fooId)
  {
    if (Request.HttpMethod == "POST")
    {
      using (var context = new ApplicationDbContext())
      {
        var foo = context.Foos
                     .SingleOrDefault(f => f.Id == fooId);

        // I get the HttpRequestValidationException here
        foo.Description = Request["Description"];
        context.SaveChanges();

        return RedirectToAction("MyProfile");
      }
    }
  }
}

但是,我收到了请求验证异常。我甚至尝试用ValidateInput(false)注释整个动作方法,因为View只有一个字段,这是模型上的单个属性,但我仍然不断获得异常。

我清除了ASP.NET临时文件和文件夹缓存,清理并重建了我的解决方案都无济于事。

1 个答案:

答案 0 :(得分:2)

更新您的代码以使用未经验证的字符串版本,如下所示

foo.Description = Request.Unvalidated["Description"];

关于如何使用MVC进行请求验证以及为什么输入验证属性不起作用,这是一个很好的阅读 http://weblogs.asp.net/imranbaloch/understanding-request-validation-in-asp-net-mvc-3