我有一个基本表单,要求用户在常规 html 输入控件中输入一些文本,并且我还使用 jquery-tokeninput 来允许用户从预填充列表中选择标签。
预填充列表中的一个标签恰好是单词 cafe,我从服务器获取并通过调用 mytaglist.push({id: ' café', name: ' café'}); 填充标签列表;
问题是当他们尝试输入像“café”这样的词作为标签时,asp.net mvc 拒绝输入说:
从客户端 (articleTags="café") 检测到具有潜在危险的 Request.Form 值。
使用萤火虫检查显示我的帖子数据类似于: UserName=neo&category=&Title= caf%C3%A9&Text=sometext&articleTags= caf%26%23233%3B&IsAgreedTerms=true
如您所见,Title 的值为 caf%C3%A9 是正确的,但 articleTags 的值为 caf%26%23233%3B,这是我没想到的。
我绝对需要确保咖啡厅(而不是一些编码值)出现在屏幕上。
如何确保我发送正确的帖子数据并且每次仍然显示咖啡?我应该改变我的服务器发送文本的方式吗?