ModelState.IsValid가 false 일 때 "잠재적으로 위험한 Request.Form 값 .."오류가 발생했습니다.

Question

ASP.NET MVC 응용 프로그램 중 하나에서 사용자가 서식있는 텍스트를 입력 할 수 있도록 FCKEditor를 사용하고 있습니다. 컨트롤러 액션에서 유효성 검사를 해제하기 위해 우리는

[ValidateInput(false)] 

사용자가 한 페이지에는 비즈니스 유효성 검사 오류가없는 한 서식있는 텍스트를 저장하고 수정할 수있는 속성을 설정합니다.

비즈니스 유효성 검사가 실패하고 ModelState.IsValid가 false로 설정된 경우 페이지 렌더링시 다음 예외가 발생합니다. 누군가이 문제를 해결하는 방법을 알려줄 수 있습니까?

잠재적 위험으로 Request.Form 값은 Programme_Overview이 = "여기

그것은 가능성이 인 FCKEditor에서 일부 HTML 출력이 어떻게 든 제출됩니다있는 코드

[ValidateInput(false)] 
    [AcceptVerbs(HttpVerbs.Post)] 
    public ActionResult Schedule(FormCollection formValues) 
    { 
     // some code 
     if (ModelState.IsValid) 
     { 
      //do something here... 
     } 
     else 
     {    
      return View(programDetails); 
     } 


    } 

    //// View code that render the fckeditor text area 
    <%= Html.TextArea("Programme_Overview", Model.Programme.Overview, new { row = 7 })%> 

Answer 1

입니다 (클라이언트에서 검출되었다.

유효성 검사를 해제하려고 할 수 있습니다.

public MyController 
{ 
    [ValidateInput (false)] 
    public ActionResult MyAction() 
    { 
    } 
} 

Answer 2

는 그냥 액션에 다음을 추가 :이 프로젝트는 사전 1.0 RTM 프로젝트에서 마이그레이션 된 같은데요

[ValidateInput(false)] 
[AcceptVerbs(HttpVerbs.Post)] 
public ActionResult SomeAction() {} 

Answer 3

.

원본 ASP.NET에는 페이지 수준의 "위험한 입력"유효성 검사가 있습니다. Views 폴더의 Web.config 파일이 변경되어 시스템 전체에서 해제되었지만 변경 사항을 정확히 기억하지 못합니다. 프로젝트가이 변경 사항을 선행하는 경우 Views 폴더의 Web.config 파일에 해당 설정이 적용되지 않습니다.

그래서 새로운 MVC 프로젝트를 만들고 Web.config 파일을보고 복사 할 수있는 설정을 확인할 수 있습니다. 원하는 경우 페이지 단위로 비활성화 할 수도 있습니다.

http://www.asp.net/learn/whitepapers/request-validation/

Answer 4

그냥이 작물을했다, 수정

FCKConfig.HtmlEncodeOutput = true ;