在项目中用到了富文本编辑器,当将编辑器中的值从视图传递到控制器时,控制器就会向浏览器返回“从客户端(xxxxxxxxxxxxxxxxxxxxxx)中检测到有潜在危险的 Request.Form 值。”的错误提示。这大概是因为视图传递的值中包含HTML标签,被MVC控制器看作有网站脚本攻击的危险的缘故。但我主要是在网站管理端使用富文本编辑器,所以不用担心脚本攻击这个问题。
那么要怎样处理呢?
可以在接受从视图接收富文本编辑器的值的动作方法上添加特性: [ValidateInput(false)]。该特性,MSDN上的介绍是:表示一个特性,该特性用于标记必须验证其输入的操作方法。这里值设为false,就是标记不进行输入验证。