在 ASP.NET MVC3 中处理/清理数据库输入的位置

Question

我认为标题确实涵盖了这个问题，但无论如何我都会解释这个问题。

假设我有一个用户提交了评论，并且在该评论中他被允许使用 Markdown。 现在我想解析服务器上的 Markdown 注释，并将 Markdown 语法转换为 HTML，但删除任何 html 或其他不需要的语法，然后将其保存在数据库中。我应该在哪里做这个？我应该在控制器中还是在模型验证期间执行此操作？

举个例子将不胜感激。

Answer 1

您通常会在控制器外部执行此操作，将其传递给类以清理数据。如果您只想清理传入的 HTML，您可以使用 antixss 库的 Sanitizer.GetSafeHtmlFragment()

如果您希望将规则显示给用户 pm 验证，那么您可以考虑在模型中实现 IValidateableObject，但我实际上仍然不会在这里进行过滤。