Estoy usando ASP.NET MVC.Permitir HTML en cuadros de texto
¿Cómo puedo permitir que los usuarios ingresen HTML en un cuadro de texto? estoy doten validaterequest-false y todavía conseguir este error:
A potentially dangerous Request.Form value was detected from the client (Summary="
<a>").
Sé que no es recomendable, etc, pero es para uso interno.
Añadir el atributo ValidateInput(false) a su acción
[ValidateInput(false)]
public ActionResult MyAction (int id, string content) {
}
Si está utilizando DataAnnotations en su modelo, puede abrir una sola propiedad para permitir HTML utilizando el AllowHtml attribute. Tenga en cuenta que este atributo se encuentra en el espacio de nombres System.Web.Mvc.
Esto probablemente sería recomendable antes de configurar ValidateInput en falso en el nivel de acción.
De acuerdo con @jlnorsworthy. Use el atributo AllowHtml. –
+1 a las dos anteriores, una solución mucho más segura. –
@jlnorsworthy correcto, pero allowhtml no acepta la etiqueta . ¿Que puedo hacer? – QMaster