我正在实现MVC2应用程序,需要在描述字段中允许html。此模型还有许多需要验证的字段。
我刚看到MVC3有这个属性[AllowHtml]来执行此操作。
MVC2中是否有解决方案?或者我需要升级到MVC3吗?
提前致谢!
答案 0 :(得分:3)
以下是我将遵循的方法:
Allow User to input HTML in ASP.NET MVC - ValidateInput or AllowHtml
你需要小心。任何时候用户输入都可能是邪恶的。
答案 1 :(得分:0)
suggested answer存在问题,当ValidateInput设置为false时,模型中的所有字段都容易受到html内容的攻击。所以我们基本上不能使用这种方法。如果我们愿意,我们需要编写大量验证所有字段的代码。
Jake Scott为此here提出了解决方案。我们可以编写自定义过滤器并处理它。
注意:这可能不是最好的解决方案,但在MVC2中我们可能需要使用它。