J'ai installé VS2010 et MVC2 et testé un formulaire simple en utilisant tinyMCE. Quand je posterai le contenu du textarea dans tinyMCE je reçois le redoutée YSD et le messageune valeur request.form potentiellement dangereuse a été détectée mais validateinput (false) ne fonctionne pas
« un potentiellement dangereux ..... »
Je l'ai vu avant, donc je mets la ValidateInput(false)
sur le contrôleur mais pas de joie - je reçois toujours l'erreur.
code page Edit.aspx est:
<% using (Html.BeginForm()){ %>
<!-- Gets replaced with TinyMCE, remember HTML in a textarea should be encoded -->
<textarea id="elm1" name="mceText" rows="15" cols="80" style="width: 80%">
<p>
This is some example text that you can edit inside the
<strong> TinyMCE editor</strong>.
</textarea>
<br />
<input type="submit" name="save" value="Submit" />
<input type="reset" name="reset" value="Reset" />
<%} %>
et de l'action du contrôleur est:
[AcceptVerbs(HttpVerbs.Post)]
[ValidateInput(false)]
public ActionResult Edit(string mceText)
{
return View();
}
Toutes les pensées - (Je sais que le code est Incomplet) essayé pendant des heures, mais tout le monde dit simplement d'utiliser ValidateInput (false)
Est-ce que cela fonctionne quand vous le désactivez globalement en mettant dans web.config? –
Merci pour la suggestion, mais cela ne fonctionne pas. J'ai lu un commentaire de Phil Haack disant qu'il est trop tard dans web.config car le code du contrôleur a déjà été lancé. –