有没有什么ModelBinders呢？

Question

我很好奇是否有人在使用在绑定时清理输入的ModelBinder。这似乎是一个有用的功能，但我还没有看到太多关于这个话题的讨论。有没有人有意见？

Answer 1

就我个人而言，我不会对输入类型进行清理(当然，验证除外)。我在输出时进行清理。例如，当您需要在从不受信任的来源(如站点用户)获得的视图上输出一些AntiXss时，可以使用HTML库。但是，如果应用程序不需要接受来自用户的超文本标记语言并不编码地显示这些超文本标记语言，那么标准的Html.DisplayFor助手(或者对应的标记<%: (对于WebForms )或@ (对于Razor)在大多数情况下都可以完成这项工作)。