asp.net-mvc – ASP.NET MVC3,Html.TextAreaFor没有编码?
发布时间:2020-05-25 10:40:40 所属栏目:asp.Net 来源:互联网
导读:我怎样才能使用 Html.TextAreaForwithout编码呢? 我知道这是一个安全风险,但我有一个单独的类来消毒任何文本. 例: @ Html.TextAreaFor(model = model.PostBodyText,10,100,1) 我打算将它与TinyMCE一起使用. 问候 掠夺 UPDATE 我正在使用新的Razor View引擎.
|
我怎样才能使用
Html.TextAreaForwithout编码呢?
例: @ Html.TextAreaFor(model => model.PostBodyText,10,100,1) 我打算将它与TinyMCE一起使用. 问候 UPDATE 解决方法你需要自己动手:<textarea cols="100" id="PostBodyText" name="PostBodyText" rows="10">
@MvcHtmlString.Create(Model.PostBodyText)
</textarea>
当然,在安全性方面,这可能非常危险,因为您的站点现在容易受到XSS攻击.所以问题是为什么当你可以简单地依靠HTML帮助程序为你完成这项工作时,有一个单独的类来清理所有文本? (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – 可以在Web.config中配置一个位置,只允许本地连接
- asp.net-mvc – ASP.NET MVC3,Html.TextAreaFor没有编码?
- asp.net核心 – ASP.NET vNext – 编译代码动态不适合我
- asp.net-mvc-4 – MVC4最小参考
- asp.net-mvc – 什么是上下文?
- asp.net-mvc – MvcHtmlString.Create()和Html.Raw()之间的
- asp.net-mvc – 如何传递特殊字符使ASP.NET MVC可以正确处理
- ASP.NET MVC:什么时候设置Thread.CurrentThread.CurrentUI
- asp.net – 动态列在回发后消失
- .net – 存储加密密钥的位置
推荐文章
站长推荐
- asp.net – 升级到.net 4.0后无法加载文件或程序
- asp.net-web-api – Web API ModelBinders – 如
- ASP.NET中XML转JSON的方法实例
- asp.net-mvc-3 – AutoMapper线程问题(缺少类型映
- asp.net – 无法返回JsonResult
- ASP.NET System.Data.EntityClient连接字符串帮助
- 有AsIFnet标记的#IF DEBUG吗?
- asp.net-web-api – 在WebApi OData中为OData服务
- asp.net – SignalR Autofac OWIN:为什么Global
- asp.net-mvc – 转换常规的MVC网站,用于电话沟通
热点阅读