Html encoding with RazorGenerator.Templating
本文关键字:Templating RazorGenerator with encoding Html | 更新日期: 2023-09-27 18:25:37
我正在使用RazorGenerator.Templating v2.3.11作为电子邮件模板。Razor Generator插件v1.9.1 - 利用TemplateTransformer.https://www.nuget.org/packages/RazorGenerator.Templating
我使用它来创建电子邮件模板,然后根据给定用户和系统内容的需求生成电子邮件。我需要对用户内容进行 html 编码。
我发现与 MVC Razor 视图不同,TemplateTransformer不会自动对用户内容进行编码。这显然是一个巨大的安全问题,因为我通过电子邮件发送未经净化的内容。
鉴于我没有引用MVC,或System.Web或类似的东西,实现此目的的最佳方法是什么?
因为RazorGenerator似乎没有用于TemplateTransformer编码的固定解决方案,并且由于其他转换器仅适用于使用 MVC 或 WebForms 的情况:
我最终只是在任何可能被利用的内容上手动运行System.Net.HttpUtility.HtmlEncode。在 Razor 中做对很容易。