1

我在自定义模块上使用 TinyMce。在保存时,我得到潜在危险的 Request.Form 错误。

我知道为什么以及这意味着什么,但不知道推荐的解决方案是什么。

我已经找到了

 <httpRuntime requestValidationMode="2.0"/>

在我的 Orchard-root 的 web.config 中

这可以安全使用吗

[ValidateInput(false)]
public class AdminController : Controller {

在我的控制器之上?

在其他使用 TinyMce 的 Orchard 模块(如 Blog-Types)上如何解决这个问题?

Thnx莱因哈德

4

1 回答 1

2

查看 Orchard 核心模块中的 AdminController。完整类型是 Orchard.Core.Contents.Controllers.AdminController。

它具有您提到的属性...

[ValidateInput(false)]

所以,只要你小心你接受的东西和你用它做什么,你就可以安全地走这条路。

不过我应该提一下,Orchard 很少需要新的控制器。听起来您应该只将 BodyPart 用于您正在构建的内容。BodyPart 可以使用多种风格。纯文本、html、markdown 以及您想自己实现的任何内容。

于 2012-08-10T00:48:16.913 回答