MVC 4 - Razor - "クライアントから潜在的に危険なrequest.form値が検出されました"

Question

私のビューに外部サイトへのリンクがあるi-Frameがあります。このサイトはいくつかの値といくつかの設定を取ります。これらの設定の一部として、「CallBackURL」があります。この外部WebサイトはこのCallBackUrlに投稿します。

自分のコントロール上にアクションとしてCallBackURLを指定しました。私のコントローラのアクション内の

コードの表示

<form id="testForm" method="post" target="testFrame"> 
    <input type="hidden" name="RequestXML" ID="RequestXML" value="<Request><RedirectURL>Account/TokenRequest</RedirectURL></Request>" 
</form> 

<iframe id="testFrame" name="testFrame" frameborder="0" style="width:1000px;height:500px"></iframe> 

コントローラコード

[HttpPost] 
    [ValidateInput(false)] 
    public ActionResult TokenRequest() 
    { 
    if (Request.Form["ResponseXML"] != null) 
     ViewBag.ResponseXML = Request.Form["ResponseXML"]; 

    return PartialView(); 
    } 

私は次のエラーを取得する： "潜在的に危険のRequest.Form値がクライアントから検出された"

を私もwebconfigでこれを設定しました

<httpRuntime requestValidationMode="2.0" /> 
<pages validateRequest="false"... 

私は間違っていますか？

編集 間違ったweb.configファイルを編集していました。私はそれをビューフォルダ内のweb.configに追加していました。私はそれを適切な場所に変更した後、作業を​​開始しました。

Answer 1

htmlコントロールを直接使用するのではなく、モデルを使用してみてください。 AllowHtml属性も使用します。

モデル：

public TokenRequestModel 
{ 
    [AllowHtml] 
    public string ResponseXML {get;set;} 
} 

処置：上記の溶液はMVC4で私のために働いていませんでした

[HttpPost] 
public ActionResult TokenRequest(TokenRequestModel model) 
{ 
    if (!string.IsNullOrEmpty(model.ResponseXML)) 
     ViewBag.ResponseXML = model.ResponseXML; 

    return PartialView(); 
} 

Answer 2

。私にとっては、アクションの上にアトリビュートを置くだけです。 web.configを変更するか、AllowHtml属性を追加する必要はありません。

[HttpPost] 
[ValidateInput(false)] 
public ActionResult TokenRequest(TokenRequestModel model) 
{ 
    if (!string.IsNullOrEmpty(model.ResponseXML)) 
    ViewBag.ResponseXML = model.ResponseXML; 
    // ... 

Answer 3

あなたは私は未検証（）がエラーがそれはおそらく角括弧を引くantixsserだ