Есть ли способ использовать [AllowHtml] в ASP.NET MVC2?

Question

Я реализую приложение MVC2, необходимо разрешить HTML в поле описания. Эта модель имеет еще много полей, требующих проверки.

Я только что увидел, что MVC3 имеет этот атрибут [AllowHtml] для этого.

Есть ли решение для этого в MVC2? или мне нужно будет обновить до MVC3?

Заранее спасибо!

Answer 1

Ниже приведен подход, которому я бы следовал:

Разрешить пользователю вводить HTML в ASP.NET MVC - ValidateInput или AllowHtml

Вы должны быть осторожныхоть.Пользовательский ввод может быть злым в любое время.

Answer 2

Существует проблема в предложенном ответе , когда для ValidateInput задано значение false, все поля в модели уязвимы для html-содержимого.Таким образом, мы в принципе не можем использовать этот подход.Если мы хотим, нам нужно написать много кода, проверяющего все поля.

Джейк Скотт предложил решение для этого здесь .Мы можем написать собственный фильтр и обработать это.

Примечание. Возможно, это не лучшее решение, но с ограничениями в MVC2 нам, возможно, придется с этим смириться.