Question

Возможно, я здесь неправильно понимаю, но из моего понимания редактор уценки удаляет все html.

После использования метода типа markdown.Transform () эта сохраненная в базе данных уценка преобразуется в html с h1, p и т. Д.

В asp.net MVC общим правилом является Html. Закодируйте все.

Но применимо ли это при использовании редактора уценки, обозначаемого как Html. Кодирование преобразованной уценки сделает сгенерированный HTML бесполезным?

Chao · Answer 1 · 19 августа 2010

HTML. Закодируйте все для потенциально небезопасного контента, обычно для всего, что вводится пользователем, если генерируется HTML, и вводу можно доверять (т. Е. Запускать что-то, что очищает HTML, запускается через библиотеку XSS), тогда вы можете незакодировать это.Чтобы быть более явным, вы можете вернуть MvcHtmlString, а не строку.

Asp.net MVC редактор Markdown и HTML.Encode

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Asp.net MVC редактор Markdown и HTML.Encode

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы