asp.net-mvc – AntiXss保护Html模型属性
我的一些模型属性由Allow Html属性标记.有没有办法自动将AntiXss保护(即仅过滤只允许的标签)应用于这些字段? 没有自动的方式.最近你可以做的是获得AntiXss Nuget包.那么你可以在控制器中使用它: Microsoft.Security.Application.Sanitizer.GetSafeHtml(Your
asp.net – 如何使用AntiXss Library正确清理内容?
我有一个简单的论坛应用程序,当有人发布任何内容时,我这样做: post.Content = Sanitizer.GetSafeHtml(post.Content); 现在,我不确定我做错了什么,或者发生了什么,但它几乎不允许任何HTML.即使是简单的 b / b太过分了.所以我想这个工具完全没用. 现在我的问题