我如何允许客户端在MVC 4中使用html标签? 我想将记录保存到数据库中,当它在视图中提取时只允许一些HTML标记(< b> < i> < img>),其他标记必须表示为文本。允许在MVC 4中使用一些html标签4
我的控制器:
[ValidateInput(false)]
[HttpPost]
public ActionResult Rep(String a)
{
var dbreader = new DataBaseReader();
var text = Request["report_text"];
dbreader.SendReport(text, uid, secret).ToString();
...
}
我的视图:
@{
var dbreader = new DataBaseReader();
var reports = dbreader.GetReports();
foreach (var report in reports)
{
<div class="report_content">@Html.Raw(report.content)</div>
...
}
}
你想要什么我不明白,你可以添加一些进一步的解释? – Anarion
您是否在使用'@ Html.Raw'出错? – Satpal
不,我没有收到错误,但现在我的网站容易受到XSS攻击 – eLTG