C# 允许并限制一些HTML字符_C#_Asp.net Mvc 3

C# 允许并限制一些HTML字符

c# asp.net-mvc-3

C# 允许并限制一些HTML字符,c#,asp.net-mvc-3,C#,Asp.net Mvc 3,我制作了一个信息系统，在这个系统中，用户可以互相发送信息，他们也可以在信息中作为附件发送文件（类似于简单的电子邮件系统）。它允许用户发送HTML字符，并通过浏览器进行渲染，例如，如果用户输入 Hello 它将被渲染为你好它的工作良好，但我面临一个问题，如果用户进入 <iframe src="anywebsite"><iframe> 然后，它也将由浏览器渲染如何允许浏览器仅呈现某些特定字符，而rest将显示为普通文本我正在使用Asp.net MVC3 在我的模

我制作了一个信息系统，在这个系统中，用户可以互相发送信息，他们也可以在信息中作为附件发送文件（类似于简单的电子邮件系统）。它允许用户发送HTML字符，并通过浏览器进行渲染，例如，如果用户输入

Hello

它将被渲染为你好

它的工作良好，但我面临一个问题，如果用户进入

<iframe src="anywebsite"><iframe>

然后，它也将由浏览器渲染

如何允许浏览器仅呈现某些特定字符，而rest将显示为普通文本我正在使用Asp.net MVC3

在我的模型课中，我添加了

[allowtml]

属性允许HTML字符

您可以使用：

例如：

@Html.Raw(Sanitizer.GetSafeHtmlFragment("<b>Hello</b>"))
@Html.Raw(Sanitizer.GetSafeHtmlFragment("<iframe src=\"anywebsite\"><iframe>"))

@Html.Raw（Sanitizer.GetSafeHtmlFragment（“Hello”））
@Html.Raw（Sanitizer.GetSafeHtmlFragment（“”）

第一个将以粗体显示Hello文本，而第二个不会显示任何内容，因为它被认为是不安全的

您还可以签出。

在这段代码中，如果框架没有渲染好，我想将其显示为纯文本当前没有渲染任何内容