我怎样才能使用
Html.TextAreaForwithout编码呢?
我知道这是一个安全风险,但我有一个单独的类来消毒任何文本.
我知道这是一个安全风险,但我有一个单独的类来消毒任何文本.
例:
@ Html.TextAreaFor(model => model.PostBodyText,10,100,1)
我打算将它与TinyMCE一起使用.
问候
掠夺
UPDATE
我正在使用新的Razor View引擎.
解决方法
你需要自己动手:
<textarea cols="100" id="PostBodyText" name="PostBodyText" rows="10">
@MvcHtmlString.Create(Model.PostBodyText)
</textarea>
当然,在安全性方面,这可能非常危险,因为您的站点现在容易受到XSS攻击.所以问题是为什么当你可以简单地依靠HTML帮助程序为你完成这项工作时,有一个单独的类来清理所有文本?
