私はC#MVC4プロジェクトでこのクラスを持っています:
public class SaveModel
{
....
[AllowHtml]
public string BodyHtml { get; set; }
[AllowHtml]
public Dictionary<string, string> AdditionalTemplate { get; set; }
}
このようなコントローラーアクション
public ActionResult SaveTemplate(SaveModel model)
{
....
}
BodyHtml は正常に動作していますが、何らかの理由で AllowHtml がディクショナリで動作せず、次のようなエラーが発生します。
A potentially dangerous Request.Form value was detected from
the client (additionalTemplate[0].value="<tr>..."
アクションに [ValidateInput(false)] を配置してリクエスト全体の検証を無効にする以外に、それを回避する方法はありますか?
[ValidateInput(false)]
public ActionResult SaveTemplate(SaveModel model)
{
....
}