MVC、EFを使用して4.2。私はコメントセクションを持つアプリケーションに取り組んでいます。現在、ユーザーがHTMLを含むコメントを入力すると
text
私はメッセージを得る “実際に危険なRequest.Form値が検出されました…”
- DBへの途中でhtmlを処理するにはどうすればよいですか?私はちょうどhtmlをストリップする必要がありますか?またはそれをエンコードする?私はserver.htmlテキストを試しましたが、私はまだ同じエラーメッセージを持っていました。
I have read a number of posts on the matter including some here
at SO –
this one and
this one
理想的には、emのような限られた数のHTMLタグを許可できるようにしたいと思います。
Anti-XSS、HTML敏捷性、BBコード、マークダウンスタイルエディタはまだ推奨される方法でしょうか?私はJeffがホワイトリストビットのコードを持っていることを知っていますが、それは数年前です。
ベストアンサー
できるよ
[ValidateInput(false)]
public ActionResult foo()
{
}
or you can decorate the model property with
AllowHtml
public class Foo
{
[AllowHtml]
public string bar{ get; set; }
}