ASP.NET MVC에서 HTML 도우미로 Html.Encode를 사용하여 자바 스크립트 삽입을 방지하는 방법? 와 예를 들어 :Asp.net MVC에서 Html.Texbox와 함께 Html.Encode를 사용하는 방법은 무엇입니까?
<%= Html.TextBox("Name") %>
ASP.NET MVC에서 HTML 도우미로 Html.Encode를 사용하여 자바 스크립트 삽입을 방지하는 방법? 와 예를 들어 :Asp.net MVC에서 Html.Texbox와 함께 Html.Encode를 사용하는 방법은 무엇입니까?
<%= Html.TextBox("Name") %>
프레임 워크가 자동으로 모든 것을 처리한다. 위험한 입력을 확인하지 않도록 구체적으로 알려야합니다.
기본 html을 허용하는 경우 데이터베이스로가는 모든 것을 디코딩하면 안됩니다.
나는이 기능을 수행하기 위해 내 모델을 선호하는 클라이언트에서 인코딩하지 않기로했다. 보기에는 데이터가 표시되고 다른 것은 내가 생각하는 것입니다.
그래서 모델 디코딩/인코딩 시점의보기로가는 길에 있습니다.
이 시도 :
<%=Html.TextBox("name", Html.Encode(var_value) , new { @class = 'css-class" });%>
포스터 Griegs가 정확합니다. ASP.NET MVC 1.0에서 Html.Textbox 도우미는 입력을 삭제합니다.
또한 ASP.NET의 다음 버전의 새로운 HTML 인코딩 블록 구문에 대해 알고 할 수 있습니다 - 당신은 여기에 대해 읽을 수 있습니다 :