MVC, EF 사용 4.2. 나는 코멘트 섹션을 가지고있는 어플리케이션에서 일하고있다. 예를 들어 사용자가 HTML이 포함 된 주석을 입력하면사용자가 HTML 설명을 입력하는 방법
<b>text</b>
과 안타
- 어떻게 내가 HTML은 DB에가는 길에 처리하나요 "... ptentially 위험으로 Request.Form 값이 감지되었습니다"라는 메시지 를 얻을 제출? 난 그냥 HTML을 스트립해야합니까? 아니면 그것을 인코딩? 내가 server.html 텍스트를 시도했지만 여전히 동일한 오류 메시지가있었습니다.
내가 SO에서 여기에 몇 가지를 포함하여 문제에 대한 게시물의 수를 읽고 - this one 및 this one 이상적으로
, 나는 그런 그들을 강력한으로 html 태그의 제한된 수 있도록 수 있도록하고 싶습니다 , a. Anti-XSS, HTML 민첩성, BB 코드 또는 markdown 스타일 편집기가 여전히 권장되는 방법입니까? Jeff가 화이트리스트 비트를 가지고 있다는 것을 알고 있습니다.하지만 몇 년 전입니다.
나는 그 속성을 보았지만 XSS 및 악성 코드가 주석을 통해 제출 될 가능성을 허용하지 않았습니까? –
예전과 비교해 보면 이전 뷰 엔진 (이름을 잊어 버렸습니다)을 사용하고 있다면'<% : Html.TextBoxFor %> '를 쓸 수 있습니다. 값을 인코딩하거나 면도기'@'구문을 사용하는 경우 html을 인코딩 할 것입니다 – Rafay
xss 및 기타 코드가 [Microsoft의 Anti-XSS] (http://wpl.codeplex.com/) 라이브러리에 대해 걱정되는 경우 – Buildstarted