0

asp.net mvc2 プロジェクトに TinyMCE をインストールしたので、

このエラーが発生しました

潜在的に危険な Request.Form 値がクライアントから検出されました

それを取り除くには、この属性を各コントローラーに配置する必要があります

    [ValidateInput(false)]
    [AllLocationAuthorizeAttribute]
    public class LocationController : Controller
    {

最初の質問。これを行うのは安全ですか?

4

1 に答える 1

0

AllowHtml属性が最適です。

ASP MVC は、可能なスクリプト入力を自動的に保護し、例外をスローします。AllowHtmlAttribute または ValidateInputAttribute(false) を使用してオフにすることができます。

Razor エンジンは、HtmlHelper.Methods() と同様に、@model.SomeProperty のような文字列を自動的にエンコードします。

エンコーディング後は、ほとんどの場合、パニックに<script>なる方法はありません。&lt;script&gt;

役立つリンク: ValidateInput および AllowHtmlXSS 攻撃の防止

于 2013-12-16T06:33:45.933 に答える