如何使用Request.Unvalidated與ASP.NET MVC 4？

Question

根據該鏈接，現在我們可以使用Request.Unvalidated訪問表單字段的原始值wihout觸發請求驗證（並看到可怕錯誤消息甲潛在危險的Request.Form ...）。不幸的是我無法得到它的工作。

的Web.config

<httpRuntime targetFramework="4.5" requestValidationMode="4.5" /> 

在視圖模型一個簡單的領域：

// [AllowHtml] - even I tried this, it still did not work :(
public string Description { get; set; } 

和控制器的動作：

[HttpPost] 
public ActionResult Edit([Bind(Prefix = "Edit")] EditModel model) 
{ 
    string s = Request.Unvalidated.Form["Edit.Description"]; 
} 

我仍然看到錯誤「有潛在危險的Request.Form ......「，爲什麼？試過谷歌，但沒有ASP.NET MVC的例子。

工具箱：我正在使用ASP.NET MVC 4項目，面向.NET 4.5和VS2012。

感謝，

UPDATE：使用AllowHtml與Description屬性固定我的問題，甚至不需要Request.Unvalidated。在@ webdeveloper的回答中，我仍然在評論下面的問題。

Answer 1

看看這個鏈接：

• Request Validation in ASP.NET
• Understanding Request Validation in ASP.NET MVC 3
• ASP.NET MVC Tip #48 – Disable Request Validation

他們會幫助你瞭解，它是如何工作的。

Answer 2

看起來您需要將請求驗證模式設置爲2.0，如webdeveloper的第一個鏈接中所述。試試這個：

<httpRuntime targetFramework="4.5" requestValidationMode="2.0" /> 

Answer 3

我知道這個問題已經得到了解決@webdeveloper。但是，有關requestValidationMode的更多信息。

例如：它可以是2.0或4.0。

<httpRuntime targetFramework="4.5" requestValidationMode="2.0" /> 

或

<httpRuntime targetFramework="4.5" requestValidationMode="4.0" /> 

這個請求驗證只對網頁上啓用。以下內容爲從MSDN

• 4.0（默認值）的基準。 HttpRequest對象在內部設置一個標誌，該標誌指示在訪問任何HTTP請求數據時應該觸發請求驗證。這可以保證在請求期間訪問諸如cookie和URL之類的數據之前觸發請求驗證。忽略配置文件中頁面元素（如果有）或單個頁面中的@ Page指令的請求驗證設置。

• 2.0僅對頁面啓用請求驗證，而不是對所有HTTP請求啓用請求驗證。此外，配置文件中頁面元素（如果有）的請求驗證設置或單個頁面中的@ Page指令的請求驗證設置用於確定要驗證哪些頁面請求。

您分配給該屬性的值不是有效的匹配ASP.NET的特定版本。任何小於4.0的數值（例如3.7,2.9或2.0）都被解釋爲2.0。任何大於4.0的數字都被解釋爲4.0。

因此，定義requestValidationMode="4.5"最初將被解釋爲requestValidationMode="4.0"。