Asp.net MVC Markdown editor и Html.Encode

Question

Возможно, я неправильно понимаю, но из моего понимания редактор уценки вырезает все html.

После того, как затем с помощью типа markdown.Transform() методы этой базы данных хранятся уценка преобразуются в HTML с h1, р и т.д.

с ASP.NET MVC общего правило Html.Encode все.

Но это все еще применяется при использовании редактора Markdown, рассматривающего как Html.Encoding Преобразованная уценка сделает рендеринг html бесполезным?

Answer 1

HTML.Encode все для потенциально небезопасного контента, обычно что-либо вводимое пользователем, если HTML сгенерирован, и ввод может быть доверен (т.е. пропустить что-то, что удаляет HTML, запускается через библиотеку XSS), тогда вы можете безопасно не кодировать его. Чтобы быть более явным, вы можете вернуть MvcHtmlString, а не строку.