0
누구나 바인딩 타임에 입력을 살균하는 ModelBinder를 사용하고 있는지 궁금합니다. 이것은 유용한 기능인 것처럼 보이지만 주제에 관해서는 많은 논의를 보지 못했습니다. 누구든지 어떤 의견을 갖고 있습니까?santizing ModelBinders가 있습니까?
누구나 바인딩 타임에 입력을 살균하는 ModelBinder를 사용하고 있는지 궁금합니다. 이것은 유용한 기능인 것처럼 보이지만 주제에 관해서는 많은 논의를 보지 못했습니다. 누구든지 어떤 의견을 갖고 있습니까?santizing ModelBinders가 있습니까?
개인적으로 입력 유형에서 위생적으로 처리하지 않습니다 (코스 유효성 검사 제외). 출력시에 위생 처리됩니다. 예를 들어 AntiXss 라이브러리는 신뢰할 수없는 출처 (예 : 사용자의 사용자)에서 얻은보기에 일부 HTML을 출력해야 할 때 사용할 수 있습니다. 그러나 응용 프로그램이 사용자의 HTML을 받아 들일 필요가없고 인코딩없이이 HTML을 표시 할 필요가 없으면 표준 Html.DisplayFor
도우미 (또는 WebForms의 경우 <%:
또는 해당 태그의 Razor)가 대부분의 경우 작업을 수행합니다.