Получение ошибки здесь:
ValueProviderResult value = bindingContext.ValueProvider.GetValue("ConfirmationMessage");
Как разрешить только выбор значений? то есть.
[ValidateInput(false)]
public object BindModel(ControllerContext controllerContext, ModelBindingContext bindingContext)
{
ValueProviderResult value = bindingContext.ValueProvider.GetValue("ConfirmationMessage");
ValueProviderResult value2 = bindingContext.ValueProvider.GetValue("ConfirmationMessage2");
}
Try:
HttpRequestBase request = controllerContext.HttpContext.Request;
string re = request.Unvalidated.Form.Get("ConfirmationMessage")
У вас есть несколько вариантов.
В модели добавьте этот атрибут к каждому свойству, для которого нужно разрешить HTML - лучший выбор
using System.Web.Mvc;
[AllowHtml]
public string SomeProperty { get; set; }
В действии контроллера добавьте этот атрибут, чтобы разрешить все HTML
[ValidateInput(false)]
public ActionResult SomeAction(MyViewModel myViewModel)
Грубая сила в web.config - определенно не рекомендуется
В файле web.config в тегах вставьте элемент httpRuntime с атрибутом requestValidationMode = "2.0". Также добавьте атрибут validateRequest = "false" в элементе pages.
<configuration>
<system.web>
<httpRuntime requestValidationMode="2.0" />
<pages validateRequest="false">
</system.web>
</pages>
</configuration>
Дополнительная информация: http://davidhayden.com/blog/dave/archive/2011/01/16/AllowHtmlAttributeASPNETMVC3.aspx
Вышеуказанное работает для использования связующего устройства по умолчанию.
Custom ModelBinder
Похоже, что вызов метода bindingContext.ValueProvider.GetValue() в приведенном выше коде всегда проверяет данные независимо от каких-либо атрибутов. Копание источников ASP.NET MVC показывает, что DefaultModelBinder сначала проверяет, требуется ли проверка запроса, а затем вызывает метод bindingContext.UnvalidatedValueProvider.GetValue() с параметром, который указывает, требуется ли проверка.
К сожалению, мы не можем использовать какой-либо код платформы, потому что он закрыт, закрыт или что-то еще, чтобы защитить невежественных разработчиков от опасных действий, но не так сложно создать работающий пользовательский механизм связывания модели, который учитывает атрибуты AllowHtml и ValidateInput:
public class MyModelBinder: IModelBinder
{
public object BindModel(ControllerContext controllerContext, ModelBindingContext bindingContext)
{
// First check if request validation is required
var shouldPerformRequestValidation = controllerContext.Controller.ValidateRequest && bindingContext.ModelMetadata.RequestValidationEnabled;
// Get value
var valueProviderResult = bindingContext.GetValueFromValueProvider(shouldPerformRequestValidation);
if (valueProviderResult != null)
{
var theValue = valueProviderResult.AttemptedValue;
// etc...
}
}
}
Другая необходимая часть - это способ получения непроверенного значения. В этом примере мы используем метод расширения для класса ModelBindingContext:
public static class ExtensionHelpers
{
public static ValueProviderResult GetValueFromValueProvider(this ModelBindingContext bindingContext, bool performRequestValidation)
{
var unvalidatedValueProvider = bindingContext.ValueProvider as IUnvalidatedValueProvider;
return (unvalidatedValueProvider != null)
? unvalidatedValueProvider.GetValue(bindingContext.ModelName, !performRequestValidation)
: bindingContext.ValueProvider.GetValue(bindingContext.ModelName);
}
}
Более подробную информацию об этом можно получить по адресу http://blogs.taiga.nl/martijn/2011/09/29/custom-model-binders-and-request-validation/
Развернув ответ от @D-W, в моем контроллере Edit, итерации над значениями формы, мне пришлось заменить все экземпляры Request.Params.AllKeys на Request.Unvalidated.Form.AllKeys и все экземпляры Request[key] на Request.Unvalidated.Form[key].
Это было единственное решение, которое сработало для меня.
Вот шаги для кодирования на уровне клиента и декодирования на уровне сервера:
Отправьте форму, используя метод отправки jquery.
В окне jquery нажмите кнопку "Копировать событие" в поле кодирования, которое вы хотите отправить на сервер. Пример:
$("#field").val(encodeURIComponent($("#field").val()))
$("#formid").submit();
На уровне контроллера доступ ко всем значениям идентификатора формы, используя
HttpUtility.UrlDecode(Request["fieldid"])
Пример примера:
Уровень контроллера:
public ActionResult Name(string id)
{
CheckDispose();
string start = Request["start-date"];
string end = Request["end-date"];
return View("Index", GetACPViewModel(HttpUtility.UrlDecode(Request["searchid"]), start, end));
}
Уровень клиента:
<% using (Html.BeginForm("Name", "App", FormMethod.Post, new { id = "search-form" }))
{ %>
<div>
<label for="search-text" style="vertical-align: middle" id="search-label" title="Search for an application by name, the name for who a request was made, or a BEMSID">App, (For Who) Name, or BEMSID: </label>
<%= Html.TextBox("searchid", null, new {value=searchText, id = "search-text", placeholder = "Enter Application, Name, or BEMSID" })%>
</div>
<div>
<input id="start-date" name="start-date" class="datepicker" type="text" placeholder="Ex: 1/1/2012"/>
</div>
<div>
<input id="end-date" name="end-date" class="datepicker" type="text" placeholder="Ex: 12/31/2012"/>
</div>
<div>
<input type="button" name="search" id="btnsearch" value="Search" class="searchbtn" style="height:35px"/>
</div>
<% } %>
В режиме готовности документа:
$(function () {
$("#btnsearch").click(function () {
$("#search-text").val(encodeURIComponent($("#search-text").val()));
$("#search-form").submit();
});
});