是否有一个asp.net mvc属性可以对我的模型中的html标签的文本字段进行无意识的验证?
像
这样的东西[NoHtmlHere]
public string MyTextField {get; set;}
答案 0 :(得分:0)
Asp.net mvc默认情况下应该阻止html,以防止xss攻击。
要使用mvc验证,您可以使用<([a-z]+) *[^/]*?>
[RegularExpression("<([a-z]+) *[^/]*?>", ErrorMessage = "This is html")]