在表单提交时在表单字段中发送 HTML 标签

Question

我正在尝试向我的控制器操作提交表单，其中一个表单字段包含 HTML 标记，例如 <p> <ul>

我已经添加了

<httpRuntime requestValidationMode="2.0"/>

和

<pages validateRequest="false" </pages>

在我的web.config，还有

我已经添加了

[ValidateInput(false)] 我的控制器操作

但是当我提交表单时，description 字段包含 HTML 标记，它会给出以下错误：

A potentially dangerous Request.Form value was detected from the client (desc="<ul><li>Comments: Th...").

我应该/可以做什么，在此先感谢...

我正在使用 VS 2010、MVC、实体框架

编辑

这是视图端代码

 <% using (Html.BeginForm("UpdateProductVariant", "home", new { Id = Model.productVariant.ProductVariantId }, FormMethod.Post))
      {%>
    <table>

            <tr>
                <td>Name:</td>
                <td><%: Html.TextArea("ProductVariantName", Model.product.Name)%></td>
            </tr>

            <tr>
                <td>Description:</td>
                <td><%= Html.TextArea("desc",Model.productVariant.Description)%></td>
            </tr>

控制器端

 [ValidateInput(false)]
        public ActionResult UpdateProductVariant(int id, FormCollection collection, bool pub, bool del, decimal hprice)
        {

Answer 1

以下应该有效：

型号：

public class MyViewModel
{
    public string Description { get; set; }
}

控制器：

public class HomeController: Controller
{
    public ActionResult Index()
    {
        var model = new MyViewModel
        {
            Description = "<p>Hello</p>"
        };
        return View(model);
    }

    [ValidateInput(false)]
    [HttpPost]
    public ActionResult UpdateProductVariant(MyViewModel model)
    {
        ...
    }
}

查看：

<% using (Html.BeginForm("UpdateProductVariant", "home", new { Id = Model.productVariant.ProductVariantId }, FormMethod.Post)) { %>
    <%= Html.TextAreaFor(x => x.Description) %>
    <input type="submit" value="OK" />
<% } %>

如果您运行的是 ASP.NET 4.0，您只需将 <httpRuntime requestValidationMode="2.0"/> 添加到您的 web.config。另外你不需要添加<pages validateRequest="false" />。

如果这不起作用，您可能没有使用[ValidateInput(false)] 属性修饰正确的控制器操作。这应该是您将表单发布到的操作。