[SkipRequestValidation]から[AllowHtml] ASP.NET MVCには、HTMLおよびクロスサイトスクリプト挿入攻撃を防御するビルトインサポートがあるため、HTMLコンテンツを入力しようとするとエラーが投げられます。開発者は、これを有効にするために明示的に許可されていること(そしてアプリケーションがセキュリティ上それをサポートしていること祈りつつ)を示す必要がありました。 ASP.NET MVC 3では、HTML入力が有効であることを示すモデル/ビューモデルのプロパティに適用できる新しい属性もサポートするようになりました。それにより、さらに粗い防御がDRYな方法で可能になります。先月のRCリリースで、この属性は[SkipRequestValidation]と命名されました。RC2で、もっと直感的にするために[AllowHtml]に名前変更しました。 モデル/ビ