Размещать данные формы в формате HTML на сервере

Question

Размещать данные формы в формате HTML на сервере

В настоящее время я использую MVC 3 (механизм просмотра WebForm) и у меня есть форма, которая показывает комментарии пользователей.

Если у меня есть комментарий с амперсандом (&), <%= Html.Textbox() %> закодирует это как &, Однако, если форма затем отправляется на сервер, ASP.NET начинает думать, что представленный контент является вредоносным.

Я чувствую, что должен использовать методы декодирования HTML с использованием JavaScript, прежде чем контент будет отправлен на сервер.

Я могу получить результаты, которые хочу, но чувствую, что делаю это неправильно.

Какие-либо предложения?

0

asp.net-mvc asp.net-mvc-3 webforms-view-engine

Источник

user84395 30 окт '12 в 23:44

1 ответ

Другие вопросы по тегам asp.net-mvc asp.net-mvc-3 webforms-view-engine

user386941 30 окт '12 в 23:55 2012-10-30 23:55 · Answer 1 · 2012-10-30 23:55

Вы можете использовать специальный атрибут, чтобы разрешить размещение безопасных HTML-тегов с помощью AllowHtml атрибут, вы будете определять вашу модель / модель представления следующим образом

public class Comment
{

       public int Id{get; set;}

       [AllowHtml] // Allow safe html tags
       public string Comment {get; set;}   
}