Разрешить HTML и специальный символ внутри текстового поля. От клиента было обнаружено потенциально опасное значение Request.Form

Question

ASP.NET обнаружил в запросе данные, которые потенциально опасны, поскольку могут содержать разметку HTML или сценарий. Данные могут представлять собой попытку поставить под угрозу безопасность вашего приложения, такую ​​как атака с использованием межсайтовых сценариев. Если этот тип ввода подходит для вашего приложения, вы можете включить код на веб-странице, чтобы явно разрешить его

Answer 1

ASP.NET не будет принимать HTML в опубликованных данных, если вы не отключите проверку для данного метода контроллера.

Что-то вроде

[ValidateInput(false)]
[HttpPost]
public ActionResult DoStuff(InputModel model)

Другой метод заключается в использовании [AllowHtml] в свойстве InputModel, которое может содержать HTML

public class InputModel {
[AllowHtml]
public string HtmlData { get; set; }
public string PlainTextData { get; set; }

Последний метод самый безопасный, он позволяет использовать HTML только для одного определенного свойства. Первый метод позволяет использовать HTML для всех строковых свойств в классе InputModel, включая PlainTextData

Answer 2

Для MVC Используйте [ValidateInput (false)] на вашем контроллере

[HttpPost]
[ValidateInput(false)]
public ActionResult AddEditFormDetails(Model model)
{}

Для веб-формы используйте validateRequest = "false" в вашем элементе управления

<asp:TextBox ID="txtCustodyArrangement" validateRequest="false" runat="server" Width="100%" />