0

我目前正在使用 MVC 3(WebForm 视图引擎)并有一个显示用户评论的表单。

如果我有一个带有 & 符号的评论,<%= Html.Textbox() %>将其编码为&amp;. 但是,如果表单随后被发布到服务器,ASP.NET 就会认为提交的内容是恶意的。

在将内容发送到服务器之前,我发现自己必须使用 JavaScript 使用 HTML 解码方法。

我能够得到我想要的结果,但我觉得我做的不对。

有什么建议么?

4

1 回答 1

0

您可以使用特殊属性来允许通过使用AllowHtml属性发布安全的 html 标签,您将定义您的模型/视图模型如下

public class Comment
{

       public int Id{get; set;}

       [AllowHtml] // Allow safe html tags
       public string Comment {get; set;}   
}
于 2012-10-30T23:55:19.310 回答