Um valor Request.Form potencialmente perigoso foi detectado
Eu tenho um formulário com o editor wmd. A área de texto de entrada é renderizada usando:
<%: Html.TextAreaFor(t => t.NewsBody, new{@class="wmd-panel", id="wmd-input"}) %>
Toda vez que envio o formulário que receboA potentially dangerous Request.Form value was detected from the client
Tentei definir [ValidateInput (false)] no método de ação, tentei adicionar<httpRuntime requestValidationMode="2.0" />
para o web.config e eu tenteivalidateRequest="false"
na diretiva pages em web.config, mas ainda está acontecend
Alguma ideia
Edita
Método de ação:
[ILFFAuthorize(Roles = "Admin")] // this is a custom auth attrobite
[HttpPost]
[ValidateInput(false)]
public ActionResult AddNews(FormCollection col){
//public ActionResult AddNews(News news)
//{
if (ModelState.IsValid)
{
News news = new News();
news.NewsDate = DateTime.Now;
news.NewsPosterId = 0;
news.NewsTitle = col["NewsTitle"];
news.NewsBody = col["NewsBody"];
newsRepository.Add(news);
newsRepository.Save();
return RedirectToAction("Index", "Home");
}
else
{
return View();
}
}