我应该在输入字段中对值进行html编码吗？

mr *_* mo 7 c# xss asp.net-mvc

我应该使用哪个？

<input type="hidden" name="first_name" 
value="<%= person.first_name %>" />

Run Code Online (Sandbox Code Playgroud)

要么

<input type="hidden" name="first_name" 
value="<%= Html.Encode( person.first_name ) %>" />

Run Code Online (Sandbox Code Playgroud)

你应该Html.Encode否则"在现场可能会导致注射问题

归档时间：	17 年，1 月前
查看次数：	5396 次
最近记录：	17 年，1 月前

替换C#字符串中的多个字符 162

我可以为Dictionary <TKey,TValue>条目使用集合初始值设定项吗？ 94

如何获取null而不是按键访问字典值的KeyNotFoundException？ 68

MsTest ClassInitialize和Inheritance 60

Wpf动画背景颜色 48

迁移已弃用的 Microsoft.AspNetCore.Http.Abstractions nuget 包 44

编码内联javascript对象的正确方法是什么,以保护它免受XSS攻击？ 13

IIS将非www重定向到www AND http到https 13

ASP.NET MVC - 属性路由未找到区域视图 9

保护XSS的可靠方法？ 2

如何使用正则表达式验证电子邮件地址？ 3201

如何将某些内容附加到数组中？ 2895

如何从YouTube API获取YouTube视频缩略图？ 2291

如何在不手动指定编码的情况下在C#中获得字符串的一致字节表示？ 2121

你如何断言在JUnit 4测试中抛出某个异常？ 1915

删除文件或文件夹 1910

如何按多列对数据帧进行排序？ 1266

处理"java.lang.OutOfMemoryError:PermGen space"错误 1215

使用pip安装特定的软件包版本 1199

如何检查对象是否在JavaScript中有密钥？ 1047