HTML编码@ Html.TextAreaFor(model => model.Product.LongDesc,10,100,null)

时间:2011-06-29 09:45:42

标签: asp.net-mvc razor

我有LongDesc字段,可以有html文本,我想使用模型绑定将其保存在数据库中。我不想通过使ValidateInput为false来跳过xss安全性部分。我有什么方法可以使用@MvcHtmlString.Create@Html.Raw以及模型绑定

1 个答案:

答案 0 :(得分:1)

您可以在LongDesc字段设置AllowHtml属性,并使用AntiXSS库检查输入值。

相关问题
最新问题