在我的视图中,我有一个textarea用户编辑HTML。
为了允许编辑HTML,我修改了我的ViewModel,如下所示:
[DataType(DataType.Html | DataType.MultilineText)]
[AllowHtml]
public string Details { get; set; }
显示HTML格式化我的视图
@Html.Raw(Model.Details)
问题是我想阻止来自javascript的攻击,阻止标记<script。
如何屏蔽脚本,但只允许HTML ? 如何编码仅脚本标记?