0
我有LongDesc字段,它可以有HTML文本,我想使用模型綁定將其保存在數據庫中。我不想通過將ValidateInput設置爲false來跳過xss安全部分。有什麼辦法,我可以使用@MvcHtmlString.Create
或@Html.Raw
與模型綁定HTML編碼爲@ Html.TextAreaFor(model => model.Product.LongDesc,10,100,null)
我有LongDesc字段,它可以有HTML文本,我想使用模型綁定將其保存在數據庫中。我不想通過將ValidateInput設置爲false來跳過xss安全部分。有什麼辦法,我可以使用@MvcHtmlString.Create
或@Html.Raw
與模型綁定HTML編碼爲@ Html.TextAreaFor(model => model.Product.LongDesc,10,100,null)
我的問題是LongDesc是實體框架的產品實體的一部分。我可以在控制器上使用ValidateInput(false)並在控制器上使用AntiXSS來驗證內容嗎? – Deepak
如果是由EF生成的類,則可以使用好友類並在其LongDesc屬性上設置AllowHtml。 – frennky
謝謝frennky。我創建了一個好友類如下[Bind()] public class ProductAnnotations { [AllowHtml] public string LongDesc {get;組; } } http://weblogs.asp.net/scottgu/archive/2010/01/15/asp-net-mvc-2-model-validation.aspx – Deepak