2 html asp.net security text exploit
我希望用户输入文本,我希望将文本显示回用户并保留所有空格。我不想要任何漏洞并让用户注入 html 或 javascript。HttpUtility.HtmlEncode 使用起来是否足够安全?ATM 它看起来是正确的,因为它的正确编码< >和其他测试字母。要正确显示文本,我使用什么?现在我正在使用<pre><code>. 看起来不错,这是正确的显示方式吗?
<
>
<pre><code>
Jon*_*ood 5
就任何 HTML 代码或 JavaScript 而言,HtmlEncode 应该是安全的。任何 HTML 标记字符都将被编码,以便它们在网页上显示时仅作为其他字符出现。
是的,如果我想保持格式(包括所有空格),我会使用<pre>.
<pre>
归档时间:
14 年,8 月 前
查看次数:
874 次
最近记录: