我可能会在这里误解,但根据我的理解,降价编辑器会删除所有HTML。
然后使用markdown.Transform()类型的方法将此数据库存储的markdown转换为带h1,p等的html。
使用asp.net MVC,一般规则是Html.Encode一切。
但是当使用Markdown编辑器看到Html时,这仍然适用。编码转换的markdown会使生成的html无效吗?
答案 0 :(得分:1)
HTML.Encode一切都是针对潜在的不安全内容,通常是用户输入的内容,如果生成HTML并且输入可以信任(即通过剥离HTML的内容,通过XSS库运行)那么你可以放心编码。为了更明确,您可以返回MvcHtmlString而不是字符串。