0
在asp.net mvc发布任何html我需要设置[AllowHtml]属性和Validate(input)在控制器上,但如何允许发布HTML 否认发布任何脚本?如何[AllowHtml]但拒绝任何脚本?
A
回答
2
你可以看看使用Microsoft Anti-Cross Site Scripting Library V4.0来消毒输入
相关问题
- 1. AppBarLayout拒绝做任何事
- 2. 拒绝剧本,但在本地使用
- 3. 如何拒绝wget?
- 4. AVAudioPlayer拒绝播放任何东西,但没有错误等
- 5. 拒绝访问任何文件夹,C#
- 6. 的mkdir权限被拒绝PHP脚本
- 7. C++代码拒绝运行脚本
- 8. 访问被拒绝的Python脚本Pstuil
- 9. 的.htaccess文件,拒绝从脚本
- 10. GnuPG Shell脚本 - 拒绝读取密码
- 11. angular:json返回“拒绝执行脚本”
- 12. 权限被拒绝对jQuery脚本
- 13. Google Apps脚本iframe拒绝显示
- 14. Google Apps脚本 - 拒绝表单提交
- 15. 拒绝了对jQuery脚本用的fancybox
- 16. svnserve拒绝授权任何写入本地svn://存储库
- 17. 如何拒绝WebRTC调用
- 18. Git:拒绝拒绝
- 19. 如何在脚本中使图像可读,而直接访问被拒绝
- 20. JavaScript权限被拒绝。如何在可信域之间允许跨域脚本?
- 21. 如何拒绝访问文件但允许服务器
- 22. Apache配置:如何从env = protected拒绝,但允许从env = errorhandler?
- 23. 如何修补 - 干运行但仍然查看拒绝?
- 24. 如何处理INSERT,但拒绝更新MySQL中的某些列?
- 25. 如何以编程方式拒绝编辑页眉和页脚?
- 26. 什么是PowerShell拒绝加载任何本地ps1脚本的目的,当这是微不足道的绕过?
- 27. 拒绝属性编辑从里面的任何地方,但功能
- 28. 我可以手动ssh,但不能从脚本 - 权限被拒绝(publickey)
- 29. 如何从页面的绝对路径中丢弃任何注入的脚本?
- 30. 设置为“拒绝拒绝”