JSoup : validation et sécurisation des contenus html soumis

Vous avez probablement tous déjà réalisé une application contenant des champs rich text. Ces champs rich text permettent aux utilisateurs d’exprimer pleinement leur talent en soumettant du code html (cms, wiki, blog, etc etc…). Malheureusement ils impliquent également un certain nombre de contraintes de sécurité et/ou de validation.

Certains frameworks offrent des composants plus ou moins complets qui traitent ces contraintes aussi bien coté client que coté serveur mais ils sont peu souples. D’autres produits, plus aboutis, s’arrêtent coté client (au hasard CKEditor ou TinyMCE).

J’aimerais donc vous présenter une librairie qui, couplée à ces produits, peut être très utile. Il s’agit de JSoup. Avantage non négligeable de cette API : elle est simple et légère.

Passage d’une liste d’objet d’une vue vers le contrôleur

Dans cet article, nous allons voir comment passer une liste d’objet d’une Vue vers le Contrôleur.

Asp.net MVC DefaultModelBinder:

Avec l’utilisation de la DefaultModelBinder dans ASP.NET MVC, vous pouvez lier les valeurs de formulaires soumis dans la Vue à des arguments d’une méthode du Contrôleur.

Mais le problème c’est qu’on ne peut pas lier directement un formulaire posté à une collection d’objet ICollection<T>.