2

我有一个 C# MVC3 .Net Web 应用程序。我有几个 TextArea 控件。它们包含从我们的数据库填充的 HTML 字符串。一些 TextArea 控件是 CkEditor,它们工作正常。他们有一个名为“htmlEncodeOutput”的属性。这避免了 ASP.NET 安全问题。当我导航到一个新页面时,标准的 TextAreas 令人讨厌。我相信这是由于嵌入的 HTML。我可以设置 TextAreas 的属性来对嵌入的 HTML 进行编码吗?

这是抛出的错误:

A potentially dangerous Request.Form value was detected from the client (item.SowDescription="...; it sodas<br />
<strong><em>...").
4

1 回答 1

0

我想到了。在文本区域中,我使用 HttpUtility.HtmlDecode 来呈现正在呈现的属性。下面的例子:

<textarea rows="3" cols="33" class="readonly"
            readonly="readonly" 
            id = "@Id">
    @HttpUtility.HtmlDecode(item.Description)
</textarea>
于 2012-09-07T15:05:26.343 回答