当前位置：文江博客话题详情

是否有任何清理 ModelBinder 的方法？

发布于 2024-12-17 06:15:42 字数 76 浏览 1 评论 0原文

我很好奇是否有人使用 ModelBinder 在绑定时清理输入。这似乎是一个有用的功能，但我还没有看到关于该主题的太多讨论。有人有意见吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

鲸落 2024-12-24 06:15:42

就我个人而言，我不会对输入类型进行清理（当然验证除外）。我在输出时进行消毒。例如，当您需要在从不受信任的视图上输出一些 HTML 时，可以使用 AntiXss 库来源（例如您网站的用户）。但是，如果应用程序不需要接受用户的 HTML 并在不编码的情况下显示此 HTML，则标准 Html.DisplayFor 帮助器（或相应的标记 <%: for WebForms 或 Razor 的 @）在大多数情况下都可以完成这项工作。