Данные свойств MVC 3 и Xml в вашей модели

Question

MVC 3 поддерживает данные XML?У меня есть класс модели с полем (назовите его «MyCustomersXml»), и я хочу вставить его в скрытое поле.У меня проблема в том, что я получаю ошибку 500, когда пользователь нажимает кнопку отправки.Если поле пустое, ничего не происходит.

Я знаю, что ASP.Net по умолчанию выполняет некоторую проверку для предотвращения содержимого стиля html в контрольных значениях, поэтому мой вопрос , MVC 3 также разделяет это поведение?Если это так, как я могу обойти это поведение, чтобы разрешить Xml в обратной передаче?

Answer 1

Вы можете украсить это поле атрибутом [AllowHtml]:

[AllowHtml]
public string MyCustomersXml { get; set; }

Теперь платформа ASP.NET больше не будет выдавать исключение, когда вы пытаетесь поместить в это поле опасные символы, такие как < и >.

Answer 2

Использование AllowHtml в MVC 3 также подвергнет вас атаке CSRF. Чтобы укрепить свою сеть и остановить большинство атак CSRF, не забудьте использовать AntiForgeryToken.

Следующая ссылка содержит краткое обсуждение и примеры: http://www.bondigeek.com/blog/2011/09/03/simple-mvc3-ajax-feedback-form-with-antiforgerytoken-to-prevent-most-csrf-attacks/