با سلام توی یکی از فرم هایی که کاربر پر میکنه از ckeditor استفاده میکنم و برای اجازه ارسال مقادیر به پراپرتی model صفت allowhtml دادم و از اون سمت برای نمایش صحیح متون ارسالی از هلپر html.raw استفاده کردم
الان مشکل اینجاست که اسکریپت های ارسالی کاربر اجرا میشن
را حلی دارید؟
model:
[Display(Name ="توضیحات")] [DataType(DataType.MultilineText)] [AllowHtml] public string bugtitle { get; set; }
view:
<dd> @Html.Raw(Model.bugtitle) </dd>
سلام وقت بخیر. برای این کار از افزونه AntiXSS که در NuGet packages موجود است می تونید استفاده کنید.
توضیحات بیشتر اینجا هست:
هیچ کاربری تا کنون از این پست تشکر نکرده است
با ما تماس بگیرید تا در این مسیر همراهتان باشیم :)