سلام
یه سوالی داشتم: فکنم نیاز به Encode کردن CKEditor بخاطر حملات xss نباشه(htmlEncoder...)، چون خودش متن رو بصورت یه فایل html درمیاره و اگرم کاربر بخواد کد مخرب وارد کنه خودش اتومات Encode میشه. اگرم بخوام Encode کنیم که کلا متنمون بخاطر اینکه کد های html داره، غیرقابل خوندن میشه.
آیا این توضیحات صحیحه؟
شما برای نظرات دوره ها در همین تاپلرن، آیا Encode میکنید؟
سلام
درسته ولی بازهم ما خودمون بررسی میکنیم
سرچ کنید anti xss asp.net core
مخصوص اعضای ویژه 
