C# 使用Razor的HTML电子邮件模板存在安全风险
客户端的当前应用程序具有电子邮件功能,可以使用预定义的HTML模板发送电子邮件。应用程序对某些已识别的元数据元素(如FName、LNAme)执行C# 使用Razor的HTML电子邮件模板存在安全风险,c#,asp.net,security,razor,C#,Asp.net,Security,Razor,客户端的当前应用程序具有电子邮件功能,可以使用预定义的HTML模板发送电子邮件。应用程序对某些已识别的元数据元素(如FName、LNAme)执行Replace 他们现在希望重做此功能,并允许供应商提供我们将使用的HTML模板,并使用模型中的正确数据生成完整的HTML正文 我看了Razor,看起来很有希望,但看到了这样一篇文章,它告诉我们这样做会有安全风险,因为恶意代码可能会被执行 除了使用Razor引擎使用.cshtml文件生成HTML电子邮件并提供模型,还有其他选择吗 我以前使用过Veloci
Replace
他们现在希望重做此功能,并允许供应商提供我们将使用的HTML模板,并使用模型中的正确数据生成完整的HTML正文
我看了Razor,看起来很有希望,但看到了这样一篇文章,它告诉我们这样做会有安全风险,因为恶意代码可能会被执行
除了使用Razor引擎使用.cshtml
文件生成HTML电子邮件并提供模型
,还有其他选择吗
我以前使用过Velocity模板,不确定NVelocity是否仍然处于活动状态,它是否允许放置条件块,Razor from read up是否允许条件语句,并将根据条件的计算生成HTML
还需要能够发送附件,这不是在ASP.NET MVC项目上,而是在Framework 4上的ASP.NET上查看dotliquid:有很多模板引擎。威尔:从浩瀚的收藏中有什么推荐吗?我建议你使用一个搜索引擎,它为你提供了最新和最好的索引,你可以随时找到。几天之后,原型会告诉你100多个答案。勇往直前,取得成功!