我怎样才能使用Html.TextAreaForwithout编码呢?我知道这是一个安全风险,但我有一个单独的类来消毒任何文本.
例:
@ Html.TextAreaFor(model => model.PostBodyText,10,100,1)
我打算将它与TinyMCE一起使用.
关心RaVen
更新 我正在使用新的Razor View引擎.
你需要自己动手:
当然,在安全性方面,这可能非常危险,因为您的站点现在容易受到XSS攻击.所以问题是为什么有一个单独的类可以清理所有文本,只需依靠HTML助手为你完成这项工作?
京公网安备 11010802040832号 | 京ICP备19059560号-6 