0
누구나 바인딩 타임에 입력을 살균하는 ModelBinder를 사용하고 있는지 궁금합니다. 이것은 유용한 기능인 것처럼 보이지만 주제에 관해서는 많은 논의를 보지 못했습니다. 누구든지 어떤 의견을 갖고 있습니까?santizing ModelBinders가 있습니까?
A
답변
0
개인적으로 입력 유형에서 위생적으로 처리하지 않습니다 (코스 유효성 검사 제외). 출력시에 위생 처리됩니다. 예를 들어 AntiXss 라이브러리는 신뢰할 수없는 출처 (예 : 사용자의 사용자)에서 얻은보기에 일부 HTML을 출력해야 할 때 사용할 수 있습니다. 그러나 응용 프로그램이 사용자의 HTML을 받아 들일 필요가없고 인코딩없이이 HTML을 표시 할 필요가 없으면 표준 Html.DisplayFor 도우미 (또는 WebForms의 경우 <%: 또는 해당 태그의 Razor)가 대부분의 경우 작업을 수행합니다.