0

私は現在 MVC 3 (WebForm ビュー エンジン) を使用しており、ユーザー コメントを表示するフォームを持っています。

アンパサンド (&) を含むコメントがある場合、<%= Html.Textbox() %>としてエンコードし&amp;ます。ただし、フォームがサーバーに投稿されると、ASP.NET は送信されたコンテンツが悪意のあるものであると判断します。

コンテンツがサーバーに送信される前に、 JavaScriptを使用してHTML デコード メソッドを使用する必要があることに気付きました。

望む結果を得ることができますが、これを正しく行っていないように感じます。

助言がありますか?

4

1 に答える 1

0

特別な属性を使用して、属性を使用して安全な html タグを投稿できるようにすることができAllowHtmlます。モデル/ビューモデルを次のように定義します。

public class Comment
{

       public int Id{get; set;}

       [AllowHtml] // Allow safe html tags
       public string Comment {get; set;}   
}
于 2012-10-30T23:55:19.310 に答える