Używam ASP.NET MVC.Zezwalaj na HTML w polach tekstowych
Jak mogę zezwolić użytkownikom na wprowadzanie kodu HTML do pola tekstowego? mam seting validaterequest do false i wciąż otrzymuję ten błąd:
A potentially dangerous Request.Form value was detected from the client (Summary="
<a>").
wiem, że nie zaleca się itp, ale to jest do użytku wewnętrznego.
Dodaj atrybut ValidateInput(false) do działania
[ValidateInput(false)]
public ActionResult MyAction (int id, string content) {
}
Jeśli używasz DataAnnotations od modelu, można otworzyć jedną właściwość, aby umożliwić HTML za pomocą AllowHtml attribute. Zauważ, że ten atrybut znajduje się w przestrzeni nazw System.Web.Mvc.
Prawdopodobnie byłoby to zalecane niż ustawienie ValidateInput na wartość false na poziomie akcji.
Zgadzam się z @jlnorsworthy. Użyj atrybutu AllowHtml. –
+1 do obu powyższych, o wiele bezpieczniejsze rozwiązanie. –
@jlnorsworthy right, ale allowhtml nie akceptuje tagu . Co mogę zrobić? – QMaster