我在模型属性上允许使用HTML,如下所示:
模型
public class FooViewModel
{
[AllowHtml]
public string Description { get; set; }
}
查看
@using (Html.BeginForm("EditDescription", "Foo", FormMethod.Post))
{
@Html.AntiForgeryToken();
<input type="hidden" value="@(Model != null && Model.Item1 != null ? Model.Item1 : string.Empty)" name="fooId" />
<p>
<textarea name="Description" cols="100" id="Description">
@(Model != null && Model.Item2 != null ? Model.Item2 : string.Empty)
</textarea>
</p>
<p><input type="submit" value="Submit" /></p>
}
@section Scripts {
@Scripts.Render("~/bundles/nicEdit")
<script type="text/javascript">
bkLib.onDomLoaded(function()
{
new nicEditor({fullPanel : true}).panelInstance('Description');
});
</script>
}
控制器
public class FooController
{
public ActionResult EditDescription(string fooId)
{
if (Request.HttpMethod == "POST")
{
using (var context = new ApplicationDbContext())
{
var foo = context.Foos
.SingleOrDefault(f => f.Id == fooId);
// I get the HttpRequestValidationException here
foo.Description = Request["Description"];
context.SaveChanges();
return RedirectToAction("MyProfile");
}
}
}
}
但是,我收到了请求验证异常。我甚至尝试用ValidateInput(false)注释整个动作方法,因为View只有一个字段,这是模型上的单个属性,但我仍然不断获得异常。
我清除了ASP.NET临时文件和文件夹缓存,清理并重建了我的解决方案都无济于事。
答案 0 :(得分:2)
更新您的代码以使用未经验证的字符串版本,如下所示
foo.Description = Request.Unvalidated["Description"];
关于如何使用MVC进行请求验证以及为什么输入验证属性不起作用,这是一个很好的阅读 http://weblogs.asp.net/imranbaloch/understanding-request-validation-in-asp-net-mvc-3