脚本注入:表单内用户输入HTML或者js代码并提交到后台;
有时候,我们就需要用户输入HTML代码时,可以在属性上加特性[AllowHtml],这样就允许输入HTML代码了;
但即便成功提交,这些代码内容也会被MVC进行编码而不会执行这段代码,
除非在HTML页面写入:@Html.Raw(Model.body(在body内写入HTML代码));
