asp.net-mvc - 我应该在哪里编码这个 html 数据在 asp.net mvc 站点中

Question

这是我的视图代码：

<%=Model.HtmlData %>

这是我的控制器代码：

    public ActionResult GetPage()
    {
        ContentPageViewModel vm = new ContentPageViewModel();
        vm.HtmlData = _htmlPageRepository.Get("key");
        return View(vm);
    }

我的存储库类基本上查询具有以下字段的数据库表：

id, pageName, htmlContent

.Get() 方法传入一个 pageName（或键）并返回 htmlContent 值。

现在我刚刚开始这个（还没有将任何东西持久化到数据库中）所以我现在没有在我的代码中做任何显式编码。

我需要在哪里进行编码的最佳实践是什么（在模型、控制器、视图中？？）

score 4 · Accepted Answer

编码是视图的关注点。您可能有两个非常不同的显示器使用同一个数据库，因此通常不建议将数据存储在特定视图所需的状态中。

附带说明...如果您使用的是 .NET 4

<%: Model.HtmlData %>

是新的

<%= Sever.HtmlEncode(Model.HtmlData) %>

asp.net-mvc - 我应该在哪里编码这个 html 数据在 asp.net mvc 站点中

1 回答 1

Related

Reference