Posterior a observar en diferentes repositorios y sitios webs al final hemos hallado la resolución que te compartimos aquí.
Solución:
Hay una solución aún mejor/increíble que emplea la propiedad de espacios en blanco de CSS:
Al usar esto, evita las vulnerabilidades de secuencias de comandos entre sitios (XSS)…
@Model.Message
Funciona de maravilla con el motor ASP.NET MVC Razor.
Su código es vulnerable a los ataques XSS ya que no codifica el texto en HTML. Te recomendaría lo siguiente:
var result = string.Join(
"
",
Model.Post.Description
.Split(new[] Environment.NewLine , StringSplitOptions.None)
.Select(x => HttpUtility.HtmlEncode(x))
);
return MvcHtmlString.Create(result);
y luego, en su opinión, puede con seguridad:
@Html.SomeHelper()
Tal vez puedas generar el texto dentro de un
etiqueta.Si entiendes que ha sido útil nuestro artículo, te agradeceríamos que lo compartas con más seniors y nos ayudes a dar difusión a esta información.
¡Haz clic para puntuar esta entrada!(Votos: 0 Promedio: 0)Utiliza Nuestro Buscador