1

因此,我正在尝试通过 jquery (jqueryrte.com) 实现这个富文本编辑器,当我为文本区域发布一些已编辑的值时,它给了我以下错误。

从客户端检测到具有潜在危险的 Request.Form 值(Model.Description="...wn and track sports...")。

我看到了一些可以解决此问题的方法,您可以关闭它的验证。我还阅读了有关某种白名单标签和东西的信息。但这是我第一次使用这种插件,我有点担心会受到 JavaScript 攻击。寻找关于我应该如何处理这个问题的建议。

4

1 回答 1

1

根据您问题的信息,我可以告诉您:

您应该将以下属性添加到从富文本框中获取请求的操作方法中。

[ValidateInput(false)]
public ActionResult Add(string richtext)
{
}

这不会仅针对该 Action 方法上的参数检查危险代码。

要将危险标签列入白名单,您可能需要查看 Microsoft AntiXss 库:http: //msdn.microsoft.com/en-us/security/aa973814.aspx

于 2012-10-08T06:23:14.490 回答