0
什麼我說aboit是,如控制器:暴露BBCode分析器操作?
[HttpPost, ValidateResult(false)]
public String Preview(String value) {
return BBCode.ToHtml(value);
}
所以用戶可以通過URL引用它。這是正常的嗎?可能這不是一個高度重要的問題,但我只是好奇?
謝謝!
什麼我說aboit是,如控制器:暴露BBCode分析器操作?
[HttpPost, ValidateResult(false)]
public String Preview(String value) {
return BBCode.ToHtml(value);
}
所以用戶可以通過URL引用它。這是正常的嗎?可能這不是一個高度重要的問題,但我只是好奇?
謝謝!
通常,控制器操作應返回ActionResults。因此,您的代碼更正確的版本將是:
[HttpPost, ValidateResult(false)]
public ActionResult Preview(String value) {
return Content(BBCode.ToHtml(value));
}
我同意!所以我不應該擔心它暴露? – lexeme 2012-07-25 10:51:16
你爲什麼要擔心?這是一個採取任意字符串參數(可能包含BBCode)並返回結果標記的控制器操作。 – 2012-07-25 10:54:13