首页 asp.Net asp.net-mvc – AntiXss保护Html模型属性

asp.net-mvc – AntiXss保护Html模型属性

dawei 2020年12月30日 12:15

我的一些模型属性由Allow Html属性标记.有没有办法自动将AntiXss保护(即仅过滤只允许的标签)应用于这些字段? 没有自动的方式.最近你可以做的是获得AntiXss Nuget包.那么你可以在控制器中使用它: Microsoft.Security.Application.Sanitizer.GetSafeHtml(Your

我的一些模型属性由Allow
Html属性标记.有没有办法自动将AntiXss保护(即仅过滤只允许的标签)应用于这些字段?

解决方法

没有自动的方式.最近你可以做的是获得AntiXss Nuget包.那么你可以在控制器中使用它: 

Microsoft.Security.Application.Sanitizer.GetSafeHtml("YourHtml");

要么

Microsoft.Security.Application.Encoder.HtmlEncode("YourHtml");

如果您使用,可以使用它进行解码

Server.HtmlDecode("HtmlEncodedString");

希望这可以帮助.

本文来自网络,不代表青岛站长网立场。转载请注明出处: https://www.0532zz.com/html/kaifa/asp-net/20201230/14557.html
标签:
上一篇
下一篇

作者: dawei

【声明】:青岛站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

为您推荐

asp.net-web-api – ASP身份OAuth令牌 – 我应该在移动应用流程中使用ValidateClient

asp.net-web-api – ASP身份OAuth令牌 – 我应该在移动应用流程中使用ValidateClient

asp.net – 是否有可能过滤SignalR中的接收器?

asp.net – 是否有可能过滤SignalR中的接收器?

asp.net-mvc – ASP.net身份在删除外部帐户后停止分发外部Cookie

asp.net-mvc – ASP.net身份在删除外部帐户后停止分发外部Cookie

集成ASP.NET Webforms,WebAPI和AngularJS

集成ASP.NET Webforms,WebAPI和AngularJS

asp.net – 在Azure网站上启用gzip压缩

asp.net – 在Azure网站上启用gzip压缩

asp.net – 是否可以根据用户角色隐藏/显示Kendo网格列?

asp.net – 是否可以根据用户角色隐藏/显示Kendo网格列?

返回顶部