当我们在保存表单内容时,如果其中有一项内容包含Html的tag时,系统会报如下错误:
A potentially dangerous Request.Form value was detected from the client xxxxxxxxxxxx
要让程序绕开这个检验,我们可以在Model类中的对应字段上添加[AllowHtml]标识,如下图所示:
这样Html的内容就不会被检测了,但是同时我们就需要注意防止发生注入攻击的可能性,当然这是另外一个话题了。
当我们保存了Html的内容后,如果再需要将其以Html的形式输出到页面上的话,我们可以用下面这条语句:
@Html.Raw(Model.xxxx)
完