Tôi đang sử dụng ASP.NET MVC.Cho phép HTML trong hộp văn bản
Làm cách nào để cho phép người dùng nhập HTML vào hộp văn bản? Tôi seting validaterequest-false và vẫn nhận được lỗi này:
A potentially dangerous Request.Form value was detected from the client (Summary="
<a>").
Tôi biết nó không được khuyến khích vv, nhưng nó cho sử dụng nội bộ.
Thêm thuộc tính ValidateInput(false) đến hành động của bạn
[ValidateInput(false)]
public ActionResult MyAction (int id, string content) {
}
Nếu bạn đang sử dụng DataAnnotations trên mô hình của bạn, bạn có thể mở ra một tài sản duy nhất để cho phép HTML bằng AllowHtml attribute. Lưu ý rằng thuộc tính này nằm trong không gian tên System.Web.Mvc.
Điều này có thể được đề xuất khi đặt ValidateInput thành false ở cấp hành động.
Đồng ý với @jlnorsworthy. Sử dụng thuộc tính AllowHtml. –
+1 cho cả hai giải pháp trên, một giải pháp an toàn hơn nhiều. –
@jlnorsworthy đúng nhưng allowhtml không chấp nhận thẻ . Tôi có thể làm gì? – QMaster