//官網下載:http://ckeditor.com/download Nuget 套件管理工具下載:搜尋 HtmlSanitizationLibrary //.cshtml [View] @using (Html.BeginForm("functionname", "MyBlog", FormMethod.Post, new { id = "FormNew" })) { @Html.TextAreaFor(model => model.content, new { id = "content", @name = "content" }) <script type="text/javascript"> CKEDITOR.replace('content', { width: '800px' }); </script> } //MyBlogController.cs [Controller] [HttpPost] [ValidateInput(false)] //解決html1編碼問題 public ActionResult functionname(string Title, string content) //Title,content自動對應到html的id { int RtnCode = m.MyDataEdit(AID, Sanitizer.GetSafeHtmlFragment(Title),Sanitizer.GetSafeHtmlFragment( content)); } 於VS2010就可以透過NuGet幫網站專案安裝上 AntiXSS 程式中使用AntiXSS的 Sanitizer.GetSageHtmlFragement() 方法,取得安全的HTML區段內容。 參考連結: ASP.NET MVC 3 使用 CKEditor 【.NET】防止XSS攻擊 [ config 全部可編輯的ToorBar功能] confi