asp.net-mvc – AntiXss保护Html模型属性

由 dawei 12 月 30, 2020 没有评论 #antixss #asp #asp.net #h #mvc #保护

我的一些模型属性由Allow
Html属性标记.有没有办法自动将AntiXss保护(即仅过滤只允许的标签)应用于这些字段？

没有自动的方式.最近你可以做的是获得AntiXss Nuget包.那么你可以在控制器中使用它：

Microsoft.Security.Application.Sanitizer.GetSafeHtml("YourHtml");

要么

Microsoft.Security.Application.Encoder.HtmlEncode("YourHtml");

如果您使用,可以使用它进行解码

Server.HtmlDecode("HtmlEncodedString");

希望这可以帮助.

【声明】：淮南站长网内容转载自互联网，其相关言论仅代表作者个人观点绝非权威，不代表本站立场。如您发现内容存在版权问题，请提交相关链接至邮箱：bqsm@foxmail.com，我们将及时予以处理。

asp.Net

dawei 3 月 30, 2021

asp.Net

dawei 3 月 30, 2021

asp.Net

dawei 3 月 30, 2021