0
在asp.net mvc发布任何html我需要设置[AllowHtml]
属性和Validate(input)
在控制器上,但如何允许发布HTML 否认发布任何脚本?如何[AllowHtml]但拒绝任何脚本?
在asp.net mvc发布任何html我需要设置[AllowHtml]
属性和Validate(input)
在控制器上,但如何允许发布HTML 否认发布任何脚本?如何[AllowHtml]但拒绝任何脚本?
你可以看看使用Microsoft Anti-Cross Site Scripting Library V4.0来消毒输入