Fatal编程技术网
  • asp.net-mvc-3/
  • Asp.net mvc 3 ASP MVC-如何在我的论坛中保护帖子输入?

Asp.net mvc 3 ASP MVC-如何在我的论坛中保护帖子输入?

asp.net-mvc-3

Asp.net mvc 3 ASP MVC-如何在我的论坛中保护帖子输入?,asp.net-mvc-3,Asp.net Mvc 3,我想知道安全获取用户输入并在我的论坛中呈现的最佳实践是什么?我说的是用户可以在帖子中使用的富文本框和html标记。维基百科页面上有一个关于这一点的小部分,是的,但它很小,与asp mvc完全无关。:-/为什么不使用BBcode或markdown而不是实际的HTML?即使我使用BBcode,我仍然需要呈现它,那么,我可以安全呈现哪些标记?Wikipedia上有一个常见标记的列表:。支持这些。您可以控制随后呈现的标记。基本上,您可以使用用户输入->html编码的用户输入->bbcode-to-htm

我想知道安全获取用户输入并在我的论坛中呈现的最佳实践是什么?我说的是用户可以在帖子中使用的富文本框和html标记。

维基百科页面上有一个关于这一点的小部分,是的,但它很小,与asp mvc完全无关。:-/为什么不使用BBcode或markdown而不是实际的HTML?即使我使用BBcode,我仍然需要呈现它,那么,我可以安全呈现哪些标记?Wikipedia上有一个常见标记的列表:。支持这些。您可以控制随后呈现的标记。基本上,您可以使用
用户输入
->
html编码的用户输入
->
bbcode-to-html转换器
->
渲染输出