存库之前先净化,净化之后再提交到数据库
刚才插入的那笔数据
把默认的Razor引擎默认的EnCode去掉。Razor默认会开启htmlEnCodding
数据恢复回来
插入数据库之前对插入的数据进行净化,或者叫做给它编码
原来的数据删掉,新加一条数据
想显示为正常的html 的话就用Html.Raw
同步令牌模式
双重提交cookie
.net core 就是使用的同步令牌模式
按钮隐藏了表单 模拟提交数据
在此模拟
会生成表单验证的token 隐藏域
全局设置
然后添加一个全局的Filter
官方文档:
、
不想加验证token。加下面这个属性就可以了
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
