在asp.net mvc 1.0中,可以向[ValidateInput(false)]添加ActionResult属性。是否可以允许某些HTML(< p>,< a>)并禁止其他HTML标记(< script>)?我该怎么做?
答案 0 :(得分:2)
您可以创建类似于“ValidateInput”的属性,检查输入并允许自定义标记。
请查看此帮助Custom Attributes
答案 1 :(得分:1)
创建类似于“ValidateInput”的自己的属性
请参阅此处了解自定义属性:
http://msdn.microsoft.com/en-us/library/dd410056.aspx
它只是一个继承自Attribute基类的类。您将在类中创建一个方法,该方法将使用正则表达式(www.regular-expressions.info)来检测“坏”标记 - 输入是页面的内容,运行表达式,如果匹配,然后抛出错误,或者返回错误代码,无论你选择什么。