1

我正在使用RazorGenerator.Templating v2.3.11电子邮件模板。和Razor Generator插件v1.9.1- 利用TemplateTransformer. https://www.nuget.org/packages/RazorGenerator.Templating

我用它来创建电子邮件模板,然后根据用户和系统内容的需求生成电子邮件。我需要对用户内容进行 html 编码。

我发现与 MVC Razor 视图不同,TemplateTransformer它不会自动对用户内容进行编码。这显然是一个巨大的安全问题,因为我通过电子邮件发送未经清理的内容。

鉴于我没有引用 MVC、System.Web 或类似的东西,实现此目的的最佳方法是什么?

4

1 回答 1

0

因为RazorGenerator似乎没有在TemplateTransformer.

我最终只是手动运行System.Net.HttpUtility.HtmlEncode任何可能被利用的内容。在 Razor 中做正确的事情很容易。

于 2015-12-04T20:36:54.387 回答