MVC.Net 5:允许保存和输出Html内容

当我们在保存表单内容时,如果其中有一项内容包含Html的tag时,系统会报如下错误:

A potentially dangerous Request.Form value was detected from the client xxxxxxxxxxxx

要让程序绕开这个检验,我们可以在Model类中的对应字段上添加[AllowHtml]标识,如下图所示:

这样Html的内容就不会被检测了,但是同时我们就需要注意防止发生注入攻击的可能性,当然这是另外一个话题了。

当我们保存了Html的内容后,如果再需要将其以Html的形式输出到页面上的话,我们可以用下面这条语句:
@Html.Raw(Model.xxxx)

MVC.Net 5:允许保存和输出Html内容,布布扣,bubuko.com

时间: 2024-10-13 01:13:15

MVC.Net 5:允许保存和输出Html内容的相关文章

利用+=n连续保存或者输出n个数

for (int k = 0; k < list.size(); k += 2) { if (((k + 1) % 2) != 0) { m1 = (MealEntity) list.get(k); %> <tr> <td> <a href="MealServlet?type=findbyid&mid=<%=m1.getMealId()%>"><img src="mealImg/<%=m1.get

用PHP和MySQL保存和输出图片

mysql可以直接保存二进制的数据,数据类型是blob.   通常在数据库中所使用的文本或整数类型的字段和需要用来保存图片的字段的不同之    处就在于两者所需要保存的数据量不同.MySQL数据库使用专门的字段来保存大容量的数据,数据    类型为BLOB.        MySQL数据库为BLOB做出的定义如下:BLOB数据类型是一种大型的二进制对象,可以保存可    变数量的数据.BLOB具有四种类型,分别是TINYBLOB,BLOB,  MEDIUMBLOB  和LONGBLOB,区别在于

mvc 单引号转义到界面输出变成了&amp;#39;解决办法

1. @MvcHtmlString.Create(@ViewBag.JsonDateMenu),这样之后,一切正常了!,一般扩展HtmlHelp的时候返回MVCHtmlString 都是使用的这个方法 2.  @Html.Raw(@ViewBag.JsonDateMenu) .userCondition: "@Html.Raw(@ViewBag.UserCondition)" mvc 单引号转义到界面输出变成了'解决办法 原文地址:https://www.cnblogs.com/rjf

Android中使用log4j输出log内容到sd卡

在android中,实现输出log内容到sd卡中的文件里面,做法是: 还是相对来说,log4j,算是好用. 1.下载android的log4j的库(的封装) 去:http://code.google.com/p/android-logging-log4j/ 下载对应的android-logging-log4j-1.0.3.jar,加到项目中. 2.再去下载所依赖的apache的log4j库 去:http://logging.apache.org/log4j/1.2/download.html 下

如果使用 Excel5 ,输出的内容应该是GBK编码

下面就是php导出excel的程序 <?phpini_set("display_errors",1);//是否显示报错信息set_include_path(get_include_path() . PATH_SEPARATOR . '1.6.6/Classes/');//设置此页面包含路径include "PHPExcel/Writer/Excel5.php"; // 用于其他低版本xls //创建一个excel$objPHPExcel = new PHPEx

在php中,如何将一个页面中的标签,替换为用户想输出的内容

前言:釜山行,暴露人性, ———————————————————————————————————————————————————————————————————————————— 今天说一个最简单的例子,就是在php中如何读取另一个html页面中的标签,并显示用户想输出的内容. 首先建立一个页面,命名为:test.html如下图所示: <!doctype html> <html lang="en"> <head> <meta charset=&

C#正则表达式获取组名,按照组名输出匹配内容

最近写了个正则表达式匹配的工具,可以按照组名输出匹配内容,还是挺方便的,代码留存一下,以后用的话,直接copy了. Regex regex = new Regex(this.textBoxRegex.Text); Match result = regex.Match(this.textBoxText.Text); if (result.Success) { StringBuilder sb = new StringBuilder(); foreach (var groupName in rege

JAVA 键盘输入数组,输出数组内容和最大值、最小值

package shuzu; import java.util.Scanner; public class shuzu { /** * @param args */ public static void main(String[] args) { // TODO Auto-generated method stub int[] a = new int[5];  //定义数组 Scanner scanner = new Scanner(System.in); //键盘输入 System.out.p

【摘自张宴的&quot;实战:Nginx&quot;】使用nginx的fastcgi_cache缓存php输出的内容

fastcgi_cache虽然可以缓存生成的php输出的文件,但是有个弊端,在缓存的失效时间之内,你继续访问这个地址,输出的内容没有发生变化,即使数据库新增了数据或者删除了数据,所以不适合来做即时的数据查询: #user nobody;worker_processes 1; error_log logs/static_source.error.log;#error_log logs/error.log notice;#error_log logs/error.log info; #pid log