All infos - Опасное значение Request.Form
03
окт

Опасное значение Request.Form

Разрешаем получение html тегов, избавляемся от ошибки - Обнаружено потенциально опасное значение Request.Form, полученное от клиента

1. для этого в action добавляем аттрибут - [ValidateInput(false)].

2. Вывод html из базы - Html.Raw(Model.Text)

3. Вставляем Визуальный редактор статей tinymce с одноимённого сайта tinymce.com.

Вставляется довольно просто, копируем скрипт с сайта http://www.tinymce.com/wiki.php/Installation вставляем его на страницу, указываем идентификатор или просто selector: "textarea" тег. качаем сам плагин http://www.tinymce.com/download/download.php. Размещаем его в папке, любой, проекта и указываем путь к нему на странице. Плагин готов.

Его недостаток - все изображения вставляются только как ссылка на ресурс в интернете. Дописал плагин руками.

Share this post

Авторизуйтесь, чтобы получить возможность оставлять комментарии