Là một tùy chọn thay thế, bạn có thể muốn sử dụng ValidateInput như được mô tả here. Một ví dụ trong phong cách MVC sẽ là:
[ValidateInput(false)]
public ActionResult Method(){
return View()
}
[ValidateInput(false)]
[AcceptVerbs(HttpVerbs.Post)]
public ActionResult Method(){
// your stuff here
RedirectToAction("index"); // or something
}
Tôi nghĩ đó là cách MVC hơn. Bây giờ bộ điều khiển của bạn cho bạn biết có một vấn đề bảo mật trong phương thức điều khiển đó. Chế độ xem của bạn có thể là bất kỳ chế độ xem thông thường nào bằng cách sử dụng trình trợ giúp html, v.v. Lưu ý rằng điều này cho phép tất cả các loại đầu vào, không được lọc. Nó sẽ hoạt động với TinyMCE mặc dù.
// chỉnh sửa
woops tôi thấy bạn cần phải thêm
<httpRuntime requestValidationMode="2.0"/>
để webconfig cũng như trong các phiên bản mới của MVC. Đoán nó có thể không phải là con đường để đi.
Cảm ơn .... Bạn đã upvoted bạn nhưng tôi mới đến trang web :) – RaVen
@RaVen, không có vấn đề, khi bạn đặt câu hỏi và chấp nhận câu trả lời bạn có được danh tiếng. –
Vâng tôi biết nhưng tôi đang lọc ra bất kỳ thẻ javascript ... Tôi chỉ cho phép một số thẻ html an toàn. Nhưng yeah TinyMCE có thể gây ra một lỗ hổng bảo mật. Một lần nữa cảm ơn rất nhiều. :) – RaVen