ValidateInput (गलत) और AllowHtml जिम्मेदार बताते हैं अभी भी कारण 'ए संभावित खतरनाक Request.Form मूल्य का पता चला था'

Question

मैं अपने मॉडल पर है:

public class EmailTemplateModel 
{ 
    public int EmailTemplateId { get; set; } 

    [Required] 
    public string Name { get; set; } 
    [Required] 
    public string Subject { get; set; } 

    [AllowHtml] 
    [Required]   
    public string Content { get; set; } 
} 

और मेरे नियंत्रक पर:

[ValidateInput(false)] 
public ActionResult AddNewTemplate(EmailTemplateEditorModel model) 
{ 
} 

अभी तक मैं मुझे निम्न त्रुटि मिल रही है:

संभावित रूप से खतरनाक अनुरोध। क्लाइंट से फॉर्म मान पता चला

मुझे इन त्रुटियों को क्यों प्राप्त हो रहा है भले ही यह जांच ValidateInput/AllowHtml विशेषताओं का उपयोग करके अक्षम होनी चाहिए? इसकी स्पष्ट नहीं अन्य पदों को देखते हुए अगर मैं दोनों या सिर्फ इन विशेषताओं में से एक की जरूरत है ...

Answer 1

आप अपने web.config को

<httpRuntime requestValidationMode="2.0" /> 

जोड़ने की जरूरत है। ASP.Net 4.0 Breaking Changes देखें। भ्रमित कॉन्फ़िगरेशन मान के बावजूद, यह 3.5 और 4.0 के बीच एक तोड़ने वाला परिवर्तन है - एमवीसी को आपके गुणों के आधार पर इसे अक्षम करने का मौका मिलने से पहले सत्यापन अब पाइपलाइन में चलता है।