asp.net-mvc – AntiXss保护Html模型属性
发布时间:2020-05-22 22:53:47 所属栏目:asp.Net 来源:互联网
导读:我的一些模型属性由Allow Html属性标记.有没有办法自动将AntiXss保护(即仅过滤只允许的标签)应用于这些字段? 没有自动的方式.最近你可以做的是获得AntiXss Nuget包.那么你可以在控制器中使用它: Microsoft.Security.Application.Sanitizer.GetSafeHtml(Your
|
我的一些模型属性由Allow Html属性标记.有没有办法自动将AntiXss保护(即仅过滤只允许的标签)应用于这些字段? 解决方法没有自动的方式.最近你可以做的是获得AntiXss Nuget包.那么你可以在控制器中使用它:Microsoft.Security.Application.Sanitizer.GetSafeHtml("YourHtml");
要么 Microsoft.Security.Application.Encoder.HtmlEncode("YourHtml");
如果您使用,可以使用它进行解码 Server.HtmlDecode("HtmlEncodedString");
希望这可以帮助. (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- ASP.NET应用程序通过Windows身份验证或表单身份验证向Activ
- asp.net-mvc-3 – ASP.NET MVC语言更改链接
- controller – 基类中的ExecuteCore()在MVC 4 beta中未触发
- ASP.NET:global.asax中的Access Session变量
- asp.net – 应用程序池在iisreset之后无法启动
- asp.net-mvc – DotNetOpenAuth在ASP.NET MVC中的OAuth
- asp.net-mvc – 如何使用jQuery UI Datepicker与MVC的Html.
- asp.net-mvc – 在MVC4中路由具有扩展名的url将无法正常工作
- asp.net – ValidateRequest = False但是在行动中它仍然是T
- asp.net-mvc – 有一个最佳实践和建议替代会话变量在MVC
推荐文章
站长推荐
- asp.net 上传或下载当文件名包含有特殊字符#的处
- asp.net – 占位符/示例文本在用户的文本框中
- asp.net – 在ASP MVC 6中为多个路由分配给同一个
- 将密码哈希从ASP.NET Identity 2.0迁移到3.0
- 如何在Asp.net中使用HSL
- asp.net-mvc – 真实世界的ASP.NET MVC存储库
- asp.net-mvc-3 – 在Razor中加入文本变量
- asp.net-mvc – Razor ViewEngine HTML.Checkbox
- ASP.NET MVC:从FileResult返回大量数据
- asp.net-mvc – MVC6自托管wwwroot内容返回404,I
热点阅读