我第一次在數據庫中插入html,所以我需要一些建議我是否正確和安全。
我有類物業:
如何安全地插入並顯示來自數據庫的HTML文本
[AllowHtml] public property Description {get;set}
在查看我有一個tinyMCE的(文本區域),用戶輸入自己的數據。
當我後來顯示HTML我使用:
@Html.Raw(Model.Description)
我不知道我應該做別的事情,以防止對網站的某些攻擊。
我曾嘗試輸入:
<script>alert('attack');</script>
,但什麼也沒有發生在它的數據庫和顯示將其保存爲一個普通的文本之後。
另外我想知道如果用戶留下一些標籤沒有封閉,他會不知何故破壞我的佈局。
在處理這種情況時,什麼是智能步驟?