Asp.net mvc @HTML.TextAreaFor的HTML编码(model=>;model.Product.LongDesc,10100,null)
我有一个LongDesc字段,它可以包含html文本,我想使用模型绑定将其保存在数据库中。我不想通过将ValidateInput设置为false来跳过xss安全部分。是否有任何方法可以使用Asp.net mvc @HTML.TextAreaFor的HTML编码(model=>;model.Product.LongDesc,10100,null),asp.net-mvc,razor,Asp.net Mvc,Razor,我有一个LongDesc字段,它可以包含html文本,我想使用模型绑定将其保存在数据库中。我不想通过将ValidateInput设置为false来跳过xss安全部分。是否有任何方法可以使用@MvcHtmlString.Create或@Html.Raw以及模型绑定您可以在LongDesc字段上设置属性并使用库检查输入值。我的问题是LongDesc是产品实体的一部分,它是实体框架。我可以在控制器上使用ValidateInput(false)并在控制器上使用AntiXSS来验证内容吗?如果它是由EF生
@MvcHtmlString.Create
或@Html.Raw
以及模型绑定您可以在LongDesc
字段上设置属性并使用库检查输入值。我的问题是LongDesc是产品实体的一部分,它是实体框架。我可以在控制器上使用ValidateInput(false)并在控制器上使用AntiXSS来验证内容吗?如果它是由EF生成的类,则可以使用buddy类并在其LongDesc属性上设置AllowHtml。谢谢frennky。我创建了一个buddy类,如下所示[Bind()]公共类ProductAnnotations{[AllowHtml]公共字符串LongDesc{get;set;}}