1
我可能是錯誤的認識在這裏但是從我的理解減價編輯剔除掉所有的HTML。Asp.net MVC降價編輯和了Html.Encode
然後使用markdown.Transform()類型的方法的後此數據庫存儲減價被轉換成HTML與H1,P等
隨着asp.net MVC一般的規則是了Html.Encode一切。
但使用降價的編輯看到,因爲Html.Encoding的轉化降價會使生成的HTML無用時,這是否仍然適用?
A
回答
1
了Html.Encode一切都是潛在的不安全內容,通常任何用戶輸入,如果產生HTML和輸入可以信任的(即通過一些除去HTML,通過XSS庫都跑),那麼你可以安全地不編碼它。爲了更明確,你可以返回一個MvcHtmlString而不是字符串。
相關問題
- 1. NerdDinner MVC和Html.Encode
- 2. 導軌和降價和編輯
- 3. ASP.NET MVC Jqgrid編輯?
- 4. 在降價文件中編輯YAML Frontmatter
- 5. 如何創建降價編輯器
- 6. 實時預覽降價編輯器
- 7. asp.net mvc搜索和編輯視圖
- 8. 如何在Asp.net MVC中使用Html.Encode和Html.Texbox?
- 9. ASP.NET MVC/jQuery:現場編輯
- 10. 文本編輯器 - Asp.net mvc
- 11. Asp.Net MVC + R#標記編輯
- 12. ASP.NET MVC內嵌編輯
- 13. ASP.NET MVC編輯操作?
- 14. ASP.NET MVC編輯器模板
- 15. 使用asp.net mvc編輯jqGrid
- 16. Froala WYSIWYG編輯器 - Asp.net MVC
- 17. Asp.net MVC編輯到位
- 18. Laravel最好的和用戶友好的降價編輯器
- 19. 如何使用Qt4和Python使用降價編輯器?
- 20. Mvc3 Html.Encode和MarkdownSharp
- 21. 如何從ASP.NET網站的WMD編輯器服務器端捕獲降價?
- 22. [R降價編譯錯誤:
- 23. 瞭解asp.net mvc IView和IView.Render
- 24. 降級asp.net的MVC 3〜2
- 25. 在ASP.NET MVC中構建ActionLinks時應該調用Html.Encode
- 26. MVC CRUD編輯和刪除
- 27. Asp.Net MVC編輯上傳圖像(HTTPPostedFileBase)編輯獲取
- 28. 如何將圖片上傳到PageDown降價編輯器?
- 29. 在降價編輯器中運行ruby代碼
- 30. 網絡要點2013降價編輯器 - 圖像路徑
是的是有道理的,它是我認爲是非常常識 – asn1981 2010-08-20 08:51:24