ASP.NET MVC3，Html.TextAreaFor没有编码？ [英] ASP.NET MVC3, Html.TextAreaFor without encoding?

问题描述

我如何使用它编码的Html.TextAreaForwithout？
我知道这是一个安全隐患，但我有一个单独的类进行消毒的任何文本。

How can I use the Html.TextAreaForwithout encoding it? I know it's a security risk but I have a separate class that sanitizes any text.

例如：

@ Html.TextAreaFor（型号=> model.PostBodyText，10，100，1）

@Html.TextAreaFor(model =>model.PostBodyText, 10, 100, 1)

我打算用TinyMCE的使用它。

I'm planning to use it with TinyMCE.

问候
乌鸦

更新
我使用新的Razor视图引擎。

UPDATE I'm using the new Razor View Engine.

推荐答案

您将需要推出自己的：

<textarea cols="100" id="PostBodyText" name="PostBodyText" rows="10">
    @MvcHtmlString.Create(Model.PostBodyText)
</textarea>

当然，在安全性方面这可能是非常危险的，因为你的网站是目前容易受到XSS攻击。所以，问题是，为什么有一个单独的类进行消毒的所有文字时，你可以简单地依靠HTML助手为你做这项工作？

Of course in terms of security this could be very dangerous as your site is now vulnerable to XSS attacks. So the question is why having a separate class that sanitizes all the text when you can simply rely on the HTML helpers to do the job for you?

这篇关于ASP.NET MVC3，Html.TextAreaFor没有编码？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！