Что является альтернативой [AllowHtml] в ASP.Net Core 2.0

Question

Что является альтернативой [AllowHtml] в ASP.Net Core 2.0

Я хочу интегрировать CKEditor в свое приложение MVC Core 2.0, в предыдущей версии я использовал его, добавив аннотацию данных [AllowHTML] к моему строковому свойству. Но в ASP.Net Core я не смог найти правильный способ вставить HTML в строку ввода.

Мой код в ASP.Net MVC 5

[AllowHtml]
[DataType(DataType.MultilineText)]
public string Profile { get; set; }

но в ASP.Net Core 2.0 [AllowHtml] не работает. Я искал в Google, но не смог найти правильное решение, кроме этой ссылки https://docs.microsoft.com/en-us/aspnet/core/security/cross-site-scripting

[DataType(DataType.MultilineText)]
public string Profile { get; set; }

Я действительно застрял в этой проблеме и мне нужна помощь экспертов.Net, спасибо.

8

asp.net-mvc asp.net-core asp.net-core-mvc asp.net-core-2.0

Источник

user3598979 30 янв '18 в 05:07

1 ответ

Другие вопросы по тегам asp.net-mvc asp.net-core asp.net-core-mvc asp.net-core-2.0

user1415614 30 янв '18 в 13:47 2018-01-30 13:47 · Answer 1 · 2018-01-30 13:47

Используя бритву Asp.Net Core, вы можете выводить необработанный HTML на страницу с помощью следующего:

     @Html.Raw(theString)

Я чувствую себя обязанным указать на то, что вам необходимо обеспечить theString содержит безопасный HTML для вывода, так что он не является открытой дверью для атак XSS.