Создание веб-страницы из базы данных с помощью AllowHtml в Asp.Net Core 2.0
У меня есть приложение, использующее Asp.Net 4.61, в котором я читаю html из поля Описание базы данных и использую его, чтобы заполнить страницу в моем приложении. Я делаю это, помечая описание свойства [AllowHtml],
В моем приложении Asp.Net Core 2.0 я получаю сообщение об ошибке, что ссылка на сборку или директива не найдены.
У меня есть 2 вопроса - которые, я надеюсь, позволят мне лучше ответить на такие вопросы в будущем:
- Есть ли документ / сайт, который я мог бы найти, чтобы увидеть, есть ли AllowHtml в Core 2.0
- Есть ли лучший / более безопасный способ, который я должен использовать, если я хочу заполнить веб-страницы, читая из моей базы данных, чем украшать поле / свойство с помощью
[AllowHtml]?
1 ответ
Решение
Вам больше не нужен [AllowHtml], потому что никто не отрицает HTML в ASP.NET Core 2.0:
Вместо этого закодируйте вывод и предотвратите межсайтовый скриптинг