ASP.NET 4.5 和 Visual Studio 2012 中的新增功能显示了内置的 AntiXSS 库,
<httpRuntime ...
encoderType="System.Web.Security.AntiXss.AntiXssEncoder,System.Web, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
@Html.TextBoxFor(x => x.Name, new { @class = "testClass", maxlength = "50" })
很强大,你懂的
"A potentially dangerous Request.Form value was detected from the client (Name=\"<b> test </b>\").""
对于任何潜在的危险检测,
但
如果我想要这种或保护,但还允许一些 HTML 内容用于所见即所得的 html 编辑器,我该怎么办?(例如论坛帖子)