CKEditor sur PostBack

Bonjour,

Je suis en ASP.NET MVC 4 et j'essaie d'intégrer l'éditeur WYSIWYG CKEditor version 4.1.1, dans le but de créer des news (pour faire simple), donc avec un titre, une image et un contenu texte.

Sur mes pages Create et Edit, j'arrive bien à intégrer le composant et sur la page Index un simple Html.Raw fait très bien l'affaire.
J'ai également configué CKEditor via :

Code:

---

config.htmlEncodeOutput = true;

---

pour encoder le contenu afin d'éviter l'erreur ASP suivante :

Citation:

---

A potentially dangerous Request.Form value was detected from the client

---

Et côté serveur HttpUtility.DecodeHtml etc. etc.

Mon problème étant sur les pages Create et Edit : côté serveur je vérifie si le titre existe déjà, si c'est le cas un

Code:

---

return View();

---

est effectué.

Quand la page se recharge pour afficher l'erreur, le contenu du texte dans le composant est en HTML, en gros je vois :

Citation:

---

<p><b>salut !</b></p>

---

au lieu de

Citation:

---

salut !

---

Comment régler ce problème ? Je pensais que l'éditeur gérerait le fait d'afficher correctement un contenu HTML comme quand j'édite une news. Mais du coup je ne pense pas que ce soit lié à l'éditeur, j'ai également essayé avec TinyMCE et j'ai exactement le même problème.

Merci par avance et bon week-end ! ;)

bonjour,
vous pouvez essayer dans la vue :

Code:

---

1 2	Html.Raw(stringHtml)

---

Bonjour,

Merci de votre réponse mais elle ne convient pas. :aie:
En effet le Html.Raw est déjà effectué dans la vue comme je l'ai précisé dans mon premier Post.

Mon problème concerne les vues 'Create' et 'Edit' lors du ré affichage du formulaire en cas d'erreur comme je l'ai précisé.

Citation:

---

Envoyé par Air P-E

Et côté serveur HttpUtility.DecodeHtml etc. etc.

Mon problème étant sur les pages Create et Edit : côté serveur je vérifie si le titre existe déjà, si c'est le cas un

Code:

---

return View();

---

est effectué.

---

Ne faudrait-il pas faire un EncodeHtml avant de retourner la vue en cas d'erreur?

Cordialement,
Bernard

Bonjour,

Merci de ta réponse, mais c'était déjà le cas. :(
L'encodage se faisait par CKEditor avec un paramètre dans son fichier de configuration mais après impossible de ré-encoder correctement.

J'ai aujourd'hui une solution qui fonctionne mais que je n'apprécie pas à 100%.
Elle consiste à utiliser l'attribut

Code:

---

[ValidateInput(false)]

---

sur mes deux méthodes POST Create et Edit et à encoder/décoder avec HttpUtility.
Je ne suis pas fan de cette solution dans le sens ou je désactive la sécurité d'ASP.NET. Je limite cette "faille" en ne l'appliquant que sur les méthodes concernées et en encodant les entrée utilisateurs mais ça ne reste quand même pas la meilleure solution à mon sens.

Si vous avez une meilleure solution je suis preneur. ;)

Citation:

---

Envoyé par Air P-E

Bonjour,

Merci de ta réponse, mais c'était déjà le cas. :(
L'encodage se faisait par CKEditor avec un paramètre dans son fichier de configuration mais après impossible de ré-encoder correctement.

J'ai aujourd'hui une solution qui fonctionne mais que je n'apprécie pas à 100%.
Elle consiste à utiliser l'attribut

Code:

---

[ValidateInput(false)]

---

sur mes deux méthodes POST Create et Edit et à encoder/décoder avec HttpUtility.
Je ne suis pas fan de cette solution dans le sens ou je désactive la sécurité d'ASP.NET. Je limite cette "faille" en ne l'appliquant que sur les méthodes concernées et en encodant les entrée utilisateurs mais ça ne reste quand même pas la meilleure solution à mon sens.

Si vous avez une meilleure solution je suis preneur. ;)

---

N'ayant pas encore eu l'occasion d'intégrer CKEditor dans une application MVC, je n'ai pas beaucoup d'idées, si ce n'est celle-ci: est-il possible de désactiver l'encodage/décodage fait pas CK, pour laisser MVC s'en occuper?

C'est moi qui avais spécifié que CKEditor devait faire l'encodage pour éviter l'erreur

Citation:

---

A potentially dangerous Request.Form value was detected from the client

---

et éviter d'utiliser l'attribut

Code:

---

[ValidateInput(false)]

---

Cependant aujourd'hui l'encodage/décodage est bien effectué côté serveur comme je l'ai spécifier dans mon post précédent. ;)