asp.net-mvc – AntiXss保护Html模型属性
发布时间:2020-12-30 22:24:06 所属栏目:asp.Net 来源:互联网
导读:我的一些模型属性由Allow Html属性标记.有没有办法自动将AntiXss保护(即仅过滤只允许的标签)应用于这些字段? 没有自动的方式.最近你可以做的是获得AntiXss Nuget包.那么你可以在控制器中使用它: Microsoft.Security.Application.Sanitizer.GetSafeHtml(Your
|
我的一些模型属性由Allow Html属性标记.有没有办法自动将AntiXss保护(即仅过滤只允许的标签)应用于这些字段? 解决方法没有自动的方式.最近你可以做的是获得AntiXss Nuget包.那么你可以在控制器中使用它:Microsoft.Security.Application.Sanitizer.GetSafeHtml("YourHtml");
要么 Microsoft.Security.Application.Encoder.HtmlEncode("YourHtml");
如果您使用,可以使用它进行解码 Server.HtmlDecode("HtmlEncodedString");
希望这可以帮助. (编辑:日照站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 为什么在我的ASP MVC4应用程序中重定向资源
- asp.net-core – 构建asp.net核心错误
- 你如何在ASP.NET中配置httpOnlyCookies?
- asp.net-mvc – SelectListItem中的Selected属性永远不会起
- .NET 3.5 / VS 2008上的ASP.NET Web Services的自定义HTTP基
- asp.net – 双回发问题
- Asp.Net GridView删除Html样式
- asp.net – 如何从WCF客户端拦截raw soap request / respon
- asp.net – 当我试图强制401时,自定义授权过滤器总是返回40
- asp.net-mvc – 为什么HttpContext.Current在asp.net mvc中
