Alternatif bir seçenek olarak, ValidateInput'u here açıklandığı şekilde kullanmak isteyebilirsiniz. MVC tarzında bir örnek verilebilir:
[ValidateInput(false)]
public ActionResult Method(){
return View()
}
[ValidateInput(false)]
[AcceptVerbs(HttpVerbs.Post)]
public ActionResult Method(){
// your stuff here
RedirectToAction("index"); // or something
}
Bunu gitmek için MVC yol daha olduğunu düşünüyorum. Artık denetleyiciniz, o denetleyici yönteminde bir güvenlik sorunu olduğunu söyler. Görünümünüz, html yardımcılarını vb. Kullanarak normal görünüm olabilir. Bunun, filtrelenmemiş her türlü girişi etkinleştirdiğini unutmayın.
TinyMCE ile çalışacak olsa da.
// düzenleme Sana
<httpRuntime requestValidationMode="2.0"/>
MVC yeni sürümlerinde de webConfig eklemek gerekir bkz
woops. Tahmin etmenin yolu olmayabilir.
Teşekkürler ... Sizden ayrılmak isterdim ama siteye yeniyim :) – RaVen
@RaVen, sorun yok, soru sorduğunuzda ve cevapları kabul ettiğinizde itibar kazanın. –
Evet Biliyorum ama javascript etiketlerini filtreliyorum ... Sadece bazı güvenli html etiketlerine izin veriyorum. Ama evet TinyMCE bir güvenlik açığına neden olabilir. Tekrar çok teşekkürler. :) – RaVen