مرجع تخصصی برنامه نویسان

بزرگترین انجمن برنامه نویسان فارسی زبان

جلوگیری از اجرای کد html ارسالی کاربر

ﺳﻪ شنبه, 13 خرداد 1399 02:06

جلوگیری از اجرای کد html ارسالی کاربر

با سلام توی یکی از فرم هایی که کاربر پر میکنه از ckeditor استفاده میکنم و برای اجازه ارسال مقادیر به پراپرتی model صفت allowhtml دادم و از اون سمت برای نمایش صحیح متون ارسالی از هلپر html.raw استفاده کردم 

الان مشکل اینجاست که اسکریپت های ارسالی کاربر اجرا میشن

را حلی دارید؟

model:

[Display(Name ="توضیحات")]
         [DataType(DataType.MultilineText)]
         [AllowHtml]
        public string bugtitle { get; set; }

view:

 <dd>
            @Html.Raw(Model.bugtitle)
        </dd>

چهارشنبه, 14 خرداد 1399 21:18
کسانی که از این پست تشکر کرده اند : navid lotfian,

ارسال پاسخ برای این تاپیک