與CKEDITOR「潛在危險的Request.Form

Question

，我發現了‘潛在危險的Request.Form請求值MVC2應用程序是使用我的FCK編輯器，即時通訊在從客戶端’異常檢測。

之前怎麼能編碼提交形成，或者沒有禁用此驗證禁用數據Anotations驗證

這是我的看法的代碼：？

<% using (Html.BeginForm()) {%> 
     <%: Html.ValidationSummary("Please complete in a right way the fields below.") %> 

     <fieldset> 
      <legend>Fields</legend> 
      <div class="editor-field"> 
       <%: Html.LabelFor(e => e.Name)%> 
       <%: Html.TextBoxFor(e => e.Name)%> 
       <%: Html.ValidationMessageFor(e => e.Name)%> 
      </div> 
      <div class="editor-field"> 
       <%: Html.LabelFor(e => e.Teaser) %> 
       <%: Html.TextAreaFor(e => e.Teaser)%> 
       <%: Html.ValidationMessageFor(e => e.Teaser)%> 
      </div> 
      <div class="editor-field"> 
       <%: Html.LabelFor(e => e.Description) %> 
       <%: Html.TextAreaFor(e => e.Description)%> 
       <%: Html.ValidationMessageFor(e => e.Description)%> 
      </div> 
      <p> 
       <input type="submit" /> 
      </p> 
     </fieldset> 

    <% } %> 

<script type="text/javascript"> 
    //<![CDATA[ 
    // This call can be placed at any point after the 
    // <textarea>, or inside a <head><script> in a 
    // window.onload event handler. 
    // Replace the <textarea id="xxxxxx"> with an CKEditor 
    // instance, using default configurations. 
    CKEDITOR.replace("Description"); 
    //]]> 
</script> 

感謝很多提前

Answer 1

<httpRuntime requestValidationMode="2.0" />

檢查：Request Validation - ASP.NET MVC 2

Answer 2

config.htmlEncodeOutput

但它可能是更容易使用.Net wrapper for CKEditor。

Answer 3

[腳本類型= 「文本/ JavaScript的」 SRC = 「/ CKEditor的/ _source /核心/ editor.js內」] [/腳本]

CKEDITOR.config.htmlEncodeOutput = TRUE;

Answer 4

如果您正在使用FCK編輯器或CKeditor，則不需要處理「requestValidationMode」。因爲它將應用於整個應用程序。 你可以做以下內容：

CKEDITOR.replace('Description', { toolbar: '1', htmlEncodeOutput: true}); 

然後在控制器：

model.Body = System.Net.WebUtility.HtmlDecode(model.Body);