用RazorGenerator.Templating进行Html编码

Question

我使用RazorGenerator.Templating v2.3.11作为电子邮件模板。和Razor Generator插件v1.9.1 -利用TemplateTransformer。https://www.nuget.org/packages/RazorGenerator.Templating

我用它来创建电子邮件模板，然后根据用户和系统内容的要求生成电子邮件。我需要对用户内容进行html编码。

我发现与MVC Razor视图不同的是，TemplateTransformer不会自动编码用户内容。这显然是一个大规模的安全问题，因为我是发送未经消毒的内容通过电子邮件。

考虑到我没有引用MVC、System.Web或诸如此类的东西，那么实现这一目标的最佳方法是什么？

Answer 1

因为RazorGenerator似乎没有一个用于在TemplateTransformer中编码的固定解决方案，而且由于其他转换器只适用于使用MVC或WebForms：

最后，我只需在任何可能被利用的内容上手动运行System.Net.HttpUtility.HtmlEncode。在Razor做正确的事很容易。