使用Asp.Net Core 2.0中的AllowHtml从数据库生成网页
我有一个应用程序使用Asp.Net 4.61,其中我从数据库字段描述中读取html并使用它来填充我的应用程序中的页面。 我通过使用[AllowHtml]标记属性Description来完成此操作。
在我的Asp.Net Core 2.0应用程序中,我收到一个错误,即找不到程序集引用或指令。
我有两个问题 – 希望能够让我更好地回答以下问题:
- 是否有我可以搜索的文档/网站,以查看AllowHtml是否在Core 2.0中
- 如果我想通过从我的数据库中读取填充网页而不是使用
[AllowHtml]装饰字段/属性,是否有更好/更安全的方法?
您不再需要[AllowHtml],因为没有人拒绝ASP.NET Core 2.0中的HTML:
不需要[AllowHtml]或RequestValidationEnabled,因为我们在此系统中没有请求validation
而是编码输出和防止跨站点脚本