1

カスタムモジュールでTinyMceを使用しています。保存時に、潜在的に危険なRequest.Formエラーが発生します。

私はその理由とその意味を知っていますが、推奨される解決策が何であるかはわかりません。

私はすでに見つけました

 <httpRuntime requestValidationMode="2.0"/>

Orchard-rootのweb.configにあります

これは安全に使用できますか

[ValidateInput(false)]
public class AdminController : Controller {

私のコントローラーの上に?

Blog-TypesのようなTinyMceを使用する他のオーチャードモジュールでこれはどのように解決されますか?

Thnx Reinhard

4

1 に答える 1

2

OrchardのコアモジュールのAdminControllerを見てください。フルタイプはOrchard.Core.Contents.Controllers.AdminControllerです。

それはあなたが言及した属性を持っています...

[ValidateInput(false)]

したがって、何を受け入れ、何をするかについて注意している限り、そのルートを安全に進むことができます。

ただし、オーチャードで新しいコントローラーが必要になることはめったにありません。また、構築しているものにBodyPartを使用する必要があるようにも思えます。BodyPartは、多くのフレーバーを使用できます。プレーンテキスト、html、マークダウン、および自分で実装したいものなら何でも使用できます。

于 2012-08-10T00:48:16.913 に答える