asp.net-mvc – ASP.NET MVC3,Html.TextAreaFor没有编码?
发布时间:2020-12-16 04:11:02 所属栏目:asp.Net 来源:网络整理
导读:我怎样才能使用 Html.TextAreaForwithout编码呢? 我知道这是一个安全风险,但我有一个单独的类来消毒任何文本. 例: @ Html.TextAreaFor(model = model.PostBodyText,10,100,1) 我打算将它与TinyMCE一起使用. 问候 掠夺 UPDATE 我正在使用新的Razor View引擎
|
我怎样才能使用
Html.TextAreaForwithout编码呢?
我知道这是一个安全风险,但我有一个单独的类来消毒任何文本. 例: @ Html.TextAreaFor(model => model.PostBodyText,10,100,1) 我打算将它与TinyMCE一起使用. 问候 UPDATE 解决方法
你需要自己动手:
<textarea cols="100" id="PostBodyText" name="PostBodyText" rows="10">
@MvcHtmlString.Create(Model.PostBodyText)
</textarea>
当然,在安全性方面,这可能非常危险,因为您的站点现在容易受到XSS攻击.所以问题是为什么当你可以简单地依靠HTML帮助程序为你完成这项工作时,有一个单独的类来清理所有文本? (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net 4.5 webforms模型绑定:支持客户端验证?
- asp.net – 用户之间共享的公共共享变量?
- iis – 在经典ASP / Javascript中将对象插入全局范围
- asp.net-mvc – asp.net MVC 3中视图模型的范围
- ASP.NET Cookie过期时间始终是1/1/0001 12:00 AM
- asp.net-mvc – 版本弃用Facebook Graph API v2.2
- asp.net – Summernote上传文件到服务器
- asp.net-mvc – ASP.NET MVC中的CSS和Javascript相对路径混
- asp.net-mvc – ‘/’应用程序中的服务器错误:系统找不到指
- asp.net – 跨虚拟目录的表单身份验证
推荐文章
站长推荐
- asp.net-mvc – IIS 7上的ASP.net MVC返回空白页
- asp.net-mvc – 在MVC中处理重复表单的最佳方法是
- asp.net – Linux或OS X中的Web API 2.1
- asp.net-mvc – 在ASP.NET MVC 4中未加载的捆绑包
- asp.net – 异常日志记录HttpModule不会从ASP .N
- asp.net-mvc – 我有15分钟向我的同事介绍ASP.NE
- asp.net-mvc-3 – 具有多个强类型部分视图的MVC
- asp.net – 渗透测试人员说.ASPXAUTH cookie是不
- asp.net-mvc – MVC 5捆绑和Azure CDN(查询字符串
- asp.net-web-api – 错误请求 – 无效的URL web
热点阅读