Gibt es irgendwelche ModelBinder?

  • Ich bin gespannt, ob jemand einen ModelBinder verwendet, der die Eingabe zur Zeit der Bindung bereinigt. Dies scheint eine nützliche Funktion zu sein, aber ich habe nicht viel Diskussion zu diesem Thema gesehen. Hat jemand eine Eingabe?

    22 November 2011
    Brian Vallelunga
1 answer
  • Ich persönlich bereinige den Eingabetyp nicht (außer bei der Validierung). Ich werde zur Ausgabezeit desinfizieren. Beispielsweise könnte die Bibliothek AntiXss verwendet werden, wenn Sie HTML-Code in einer Ansicht ausgeben müssen, die Sie von einer nicht vertrauenswürdigen Ansicht erhalten haben Quelle (z. B. ein Benutzer Ihrer Site). Wenn die Anwendung jedoch keinen HTML-Code von Benutzern akzeptieren und diesen HTML-Code ohne Codierung anzeigen muss, erledigt der Standard-Helper Html.DisplayFor (oder das entsprechende Tag <%: für WebForms oder @ für Razor) in den meisten Fällen die Aufgabe.

    22 November 2011
    Darin Dimitrov