Asp.net mvc @HTML.TextAreaFor的HTML编码（model=>；model.Product.LongDesc，10100，null）_Asp.net Mvc_Razor

Asp.net mvc @HTML.TextAreaFor的HTML编码（model=>；model.Product.LongDesc，10100，null）

asp.net-mvc razor

Asp.net mvc @HTML.TextAreaFor的HTML编码（model=>；model.Product.LongDesc，10100，null）,asp.net-mvc,razor,Asp.net Mvc,Razor,我有一个LongDesc字段，它可以包含html文本，我想使用模型绑定将其保存在数据库中。我不想通过将ValidateInput设置为false来跳过xss安全部分。是否有任何方法可以使用@MvcHtmlString.Create或@Html.Raw以及模型绑定您可以在LongDesc字段上设置属性并使用库检查输入值。我的问题是LongDesc是产品实体的一部分，它是实体框架。我可以在控制器上使用ValidateInput（false）并在控制器上使用AntiXSS来验证内容吗？如果它是由EF生

我有一个LongDesc字段，它可以包含html文本，我想使用模型绑定将其保存在数据库中。我不想通过将ValidateInput设置为false来跳过xss安全部分。是否有任何方法可以使用

@MvcHtmlString.Create

或

@Html.Raw

以及模型绑定您可以在

LongDesc

字段上设置属性并使用库检查输入值。

我的问题是LongDesc是产品实体的一部分，它是实体框架。我可以在控制器上使用ValidateInput（false）并在控制器上使用AntiXSS来验证内容吗？如果它是由EF生成的类，则可以使用buddy类并在其LongDesc属性上设置AllowHtml。谢谢frennky。我创建了一个buddy类，如下所示[Bind（）]公共类ProductAnnotations{[AllowHtml]公共字符串LongDesc{get；set；}}