У меня есть форма asp.net с элементом textarea (часть профиля участника - поле Цели). Я не против того, чтобы пользователи вводили там html-теги, но asp.net не разрешает отправлять html-теги внутри текстовых полей по соображениям безопасности (), что хорошо. Итак, я вижу два варианта - полностью убрать теги html из значения textarea перед отправкой формы или экранировать значение textarea, заменив < и > на < и > перед отправкой на сервер.
Другими словами, если кто-то напечатал следующее в текстовой области:
Я хочу каким-то образом сохранить его на сервере и показать пользователю точно так, как они ввели его в следующий раз, когда они будут на этой странице.
Как обычно решается такая проблема?
ОБНОВЛЕНИЕ: Asp.net не позволяет вам отправлять теги в элементах input / textarea по умолчанию. И если я отключу эту проверку, я открою потенциал для XSS-эксплойтов. Все, что я хочу, это найти правильный способ избежать ввода (и присвоить обратно элементу), а затем иметь возможность удалить его после загрузки формы