2

私はC#MVC3.NetWebアプリを持っています。いくつかのTextAreaコントロールがあります。DBから入力されたHTML文字列が含まれています。一部のTextAreaコントロールはCkEditorであり、正常に機能します。'htmlEncodeOutput'というプロパティがあります。これにより、ASP.NETのセキュリティの問題が回避されます。新しいページに移動すると、標準のTextAreasがバーフィングします。HTMLが埋め込まれているためだと思います。埋め込まれたHTMLをエンコードするために設定できるTextAreasのプロパティはありますか?

スローされるエラーは次のとおりです。

A potentially dangerous Request.Form value was detected from the client (item.SowDescription="...; it sodas<br />
<strong><em>...").
4

1 に答える 1

0

私はそれを考え出した。テキスト領域では、レンダリングされるプロパティに HttpUtility.HtmlDecode を使用します。以下の例:

<textarea rows="3" cols="33" class="readonly"
            readonly="readonly" 
            id = "@Id">
    @HttpUtility.HtmlDecode(item.Description)
</textarea>
于 2012-09-07T15:05:26.343 に答える