asp.net mvc2 プロジェクトに TinyMCE をインストールしたので、
このエラーが発生しました
潜在的に危険な Request.Form 値がクライアントから検出されました
それを取り除くには、この属性を各コントローラーに配置する必要があります
[ValidateInput(false)]
[AllLocationAuthorizeAttribute]
public class LocationController : Controller
{
最初の質問。これを行うのは安全ですか?
AllowHtml属性が最適です。
ASP MVC は、可能なスクリプト入力を自動的に保護し、例外をスローします。AllowHtmlAttribute または ValidateInputAttribute(false) を使用してオフにすることができます。
Razor エンジンは、HtmlHelper.Methods() と同様に、@model.SomeProperty のような文字列を自動的にエンコードします。
エンコーディング後は、ほとんどの場合、パニックに<script>なる方法はありません。<script>
役立つリンク: ValidateInput および AllowHtml、 XSS 攻撃の防止