リクエストの検証をオフにできない理由を知っている人はいますか? 現在、Sitecore 8.1 でセットアップされた ASP.NET MVC アプリケーションを使用しています。
一部のデータをサイトコア データベースにインポートするために使用しているコントローラーでアクション メソッドを作成しました (詳細はこの質問の範囲外です)。
送信しているフィールドの 1 つに HTML マークアップが含まれているため、次のエラー メッセージが表示されます。
A potentially dangerous Request.Form value was detected from the client (mainContent="<p>Learning and Deve...")
なんらかの理由で、この機能をオフにできません。
私は次のことを試しました:
- モデルの特定のプロパティに AllowHtml を追加しました。
- validateRequest="false" を使用して Web 構成にページ要素を追加しました
- httpRuntime 要素の属性 requestValidationMode="2.0" が設定されていることを確認
- はい、正しいアクションメソッドがヒットしていることを確認しました。POST から HTML マークアップを削除すると、成功します。
- [ValidateInput(false)] を Controller Action メソッドに追加しました。
A は他にどこを見ればよいか考えられません。アイデアはありますか?申し訳ありませんが、この質問が以前に投稿されたことは知っていますが、すべてを試しました。