В моем представлении у меня есть textarea, где пользователи редактируют HTML.Чтобы разрешить редактирование HTML, я изменил свою ViewModel следующим образом:
ViewModel
[DataType(DataType.Html | DataType.MultilineText)]
[AllowHtml]
public string Details { get; set; }
View
Чтобы отобразить форматированное HTML мое представление
@Html.Raw(Model.Details)
Проблема
Проблема в том, что я хотел бы блокировать атаки с помощью JavaScript, блокируя теги <script.
Как заблокировать сценарии, , но разрешить только HTML ?Как кодировать только теги скрипта ?