使用MVC提供文本编辑器,保存用户输入的文本时,需要过滤掉危险字符,微软提供了一个有效的工具AntiXSS nuget安装包:

Install-Package AntiXSS

ViewModel中相关属性:

[DisplayName("內容")]
[UIHint("Html")]
[AllowHtml]
public string ContentText { get; set; }

调用方法:

Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment(ContentText);