0
我有LongDesc字段,它可以有HTML文本,我想使用模型綁定將其保存在數據庫中。我不想通過將ValidateInput設置爲false來跳過xss安全部分。有什麼辦法,我可以使用@MvcHtmlString.Create或@Html.Raw與模型綁定HTML編碼爲@ Html.TextAreaFor(model => model.Product.LongDesc,10,100,null)
A
回答
相關問題
- 1. ASP.NET MVC3,Html.TextAreaFor無編碼?
- 2. 爲什麼model-> asGeode();返回NULL?
- 3. Rails&Carrierewave:belongs_to model將圖像(硬編碼)字符串保存爲NULL?
- 4. model from model返回NULL
- 5. Html.TextAreaFor(X => x.Title)驗證元不工作
- 6. HTML.TextAreaFor MVC3
- 7. 「>」被編碼爲「>」
- 8. Symfony FORMS:{'model'=> $ this-> getRelatedModelName('model')}和{'model'=>'model'}在setWidgets中的差異
- 9. ModelState.AddModelError編碼HTML
- 10. 如何將RealmResults <Model>轉換爲ArrayList <Model>?
- 11. 輸出HTML的編碼標記爲HTML
- 12. 將ASCII編碼爲HTML
- 13. ÅØÆ - 麻煩的文本編碼從HTML - > Java - > MySQL - > Java - > HTML
- 14. 雙編碼html代碼
- 15. CakePHP:Model-> Model-> find()
- 16. 智能HTML編碼
- 17. 編碼高代碼點(> U + FFFF)爲HTML實體
- 18. 編碼的HTML回
- 19. Html.TextAreaFor在asp.net mvc
- 20. PHP char編碼,#== 0,0 == NULL,#!= NULL
- 21. $ this-> model = $ model;意味着在MVC
- 22. Agiletoolkit:Autocomplete/Plus錯誤:null model
- 23. $ this-> Model-> save():這段代碼有什麼問題?
- 24. HTML編碼:何時使用?
- 25. php json_decode()不適用於編碼的JSON字符串。解碼值爲NULL
- 26. HTML/<select>標記/字符編碼
- 27. ASP.NET MVC 2 Html.TextAreaFor未更新編輯
- 28. CakePHP $ this-> model->查詢
- 29. 讀值Html.TextAreaFor()
- 30. HTML被自動編碼
我的問題是LongDesc是實體框架的產品實體的一部分。我可以在控制器上使用ValidateInput(false)並在控制器上使用AntiXSS來驗證內容嗎? – Deepak
如果是由EF生成的類,則可以使用好友類並在其LongDesc屬性上設置AllowHtml。 – frennky
謝謝frennky。我創建了一個好友類如下[Bind()] public class ProductAnnotations { [AllowHtml] public string LongDesc {get;組; } } http://weblogs.asp.net/scottgu/archive/2010/01/15/asp-net-mvc-2-model-validation.aspx – Deepak