C# 限制我的Web API核心在POST请求中接受HTML标记?
我使用WebAPI核心,当我从Postman发送一些数据作为POST请求时,这些数据会保存到数据库中 我需要限制WebAPI中全局级别输入的特定字符和HTML标记。我已经在我的前端实现了这些限制 但是,我不想使用模型验证,因为我将被迫在每个属性上实现它C# 限制我的Web API核心在POST请求中接受HTML标记?,c#,.net-core,asp.net-web-api2,asp.net-core-webapi,web-api-testing,C#,.net Core,Asp.net Web Api2,Asp.net Core Webapi,Web Api Testing,我使用WebAPI核心,当我从Postman发送一些数据作为POST请求时,这些数据会保存到数据库中 我需要限制WebAPI中全局级别输入的特定字符和HTML标记。我已经在我的前端实现了这些限制 但是,我不想使用模型验证,因为我将被迫在每个属性上实现它 提前谢谢 是否需要删除所有标记?或者干脆在从数据库检索数据时阻止它们作为有效的HTML呈现?对于后者,您可以进行调查{ “活动名称”:“空闲”,“id”:4,“createdBy”:null,“createdDate”:null,
提前谢谢 是否需要删除所有标记?或者干脆在从数据库检索数据时阻止它们作为有效的HTML呈现?对于后者,您可以进行调查{ “活动名称”:“空闲”,“id”:4,“createdBy”:null,“createdDate”:null,“UpdateBy”:null,“UpdateDate”:“2020-12-16T14:20:28.927”,“isActive”:true} 您可以检查上面的输入,我正在尝试从邮递员。它允许保存数据,但我希望我的API验证数据。它不允许任何HTML标记。您可以使用HtmlSanitizer库对HTML标记进行编码,例如,<将转换为。如果你想在你的网站上展示这一点,这将是