ユーザーがHTMLコメントを入力できるようにする方法

MVC、EFを使用して4.2。私はコメントセクションを持つアプリケーションに取り組んでいます。現在、ユーザーがHTMLを含むコメントを入力すると

text

私はメッセージを得る “実際に危険なRequest.Form値が検出されました…”

  1. DBへの途中でhtmlを処理するにはどうすればよいですか?私はちょうどhtmlをストリップする必要がありますか?またはそれをエンコードする?私はserver.htmlテキストを試しましたが、私はまだ同じエラーメッセージを持っていました。

I have read a number of posts on the matter including some here
at SO –
this one
and
this one

理想的には、emのような限られた数のHTMLタグを許可できるようにしたいと思います。
Anti-XSS、HTML敏捷性、BBコード、マークダウンスタイルエディタはまだ推奨される方法でしょうか?私はJeffがホワイトリストビットのコードを持っていることを知っていますが、それは数年前です。

ベストアンサー

できるよ

[ValidateInput(false)]
public ActionResult foo()
{
}

or you can decorate the model property with
AllowHtml

   public class Foo
    {
        [AllowHtml]
        public string bar{ get; set; }
    }

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です