那些遇到过的问题

在ASP.NET MVC中构建ActionLinks时是否应该调用Html.Encode

Chr*_*s F 2 asp.net-mvc html-encode actionlink

如果从数据库中提取链接的名称,您是否应该调用Html.Encode方法来清除名称?

例如:

Html.ActionLink(Model.PersonFromDB.FirstName,
                "Action",
                "Controller",
                new RouteValueDictionary { { "id", Model.PersonFromDB.Id } },
                null)
Run Code Online (Sandbox Code Playgroud)

要么:

Html.ActionLink(Html.Encode(Model.PersonFromDB.FirstName),
                "Action",
                "Controller",
                new RouteValueDictionary { { "id", Model.PersonFromDB.Id } },
                null)
Run Code Online (Sandbox Code Playgroud)

有意义的是你想要这样做以确保没有危险的字符串注入到页面之间<a></a>标签之间,但是脚本和锚标签之间的可执行文件?

Dan*_*plo 6

不,因为根据SO 上的这个线程HtmlAction.Link()已经HTML编码了值,所以你最终会做两次.

归档时间:

查看次数:

776 次

最近记录:

13 年,1 月 前
在Mvc中使用Html.ActionLink时,如何绕过HTML编码? 41
更多相关链接
相关归档
根据单击的提交按钮将表单发布到不同的MVC发布操作 55
用于MVC文件上载的Bootstrap进度条 16
使用ASP.NET MVC作为Web服务 15
ASP.Net MVC或Zend Framework.你有什么意见 12
System.Web.Mvc中不存在OnActionExecuting(FilterExecutingContext)? 10
如何根据用户过滤MVC 4中的结果 10
使用属性路由为Web Api构建URL视图 9
在扩展asp.net-mvc网站时,在优先级方面需要关注的重点是什么? 9
Startup.cs - 'value'中的路径必须以'/'开头 7
如何将Textboxes值传递给我的Ajax.ActionLink? 6
难疑归档
如何检查文件是否存在而没有例外? 5290
Reference — What does this symbol mean in PHP? 4314
为什么Android模拟器这么慢?我们如何加快Android模拟器的速度? 3356
如何禁用textarea的resizable属性? 2541
静态类和单例模式之间的区别? 1708
C#的隐藏功能? 1475
传输安全性阻止了明文HTTP 1425
如何在SQL中使用JOIN执行UPDATE语句? 1262
从字典中删除元素 1243
用PHP清理用户输入的最佳方法是什么? 1069