Предотвратить межсайтовый скриптинг

я есть приложение, использующее Asp.Net 4.61, в котором я читаю html из поля Описание базы данных и использую его для заполнения страницы в моем приложении. Я делаю это, помечая описание свойства[AllowHtml].

В моем приложении Asp.Net Core 2.0 я получаю сообщение об ошибке, что ссылка на сборку или директива не найдены.

У меня есть 2 вопроса - которые, я надеюсь, позволят мне лучше ответить на такие вопросы в будущем:

Есть ли документ / сайт, который я мог бы искать, чтобы увидеть, если AllowHtml в Core 2.0Есть ли лучший / более безопасный способ, который я должен использовать, если я хочу заполнить веб-страницы, читая из моей базы данных, чем украшать поле / свойство с[AllowHtml]?
 Prisoner15 сент. 2017 г., 04:10
Связанный вопрос (forums.asp.net/t/2032496.aspx?Where+is+AllowHtml)? И связано ли это сentity-framework-core? Если да, возможно, вы можете пометитьentity-framework-core.

Ответы на вопрос(1)

Решение Вопроса

Ваш ответ на вопрос