那些遇到过的问题

AntiXss.JavaScriptEncode包装导致单引号的原因是否正确?

Jos*_*ger 5 asp.net xss antixsslibrary

我一直在使用微软的AntiXss库,并想知道为什么它的JavaScriptEncode方法将结果包装在单引号中有充分的理由?这种行为似乎非常规.

Erl*_*end 5

实际上新的3.0beta版本有一个标志JavaScriptEncode(字符串输入,bool flagforQuote).将其设置为false,产生没有引号的结果.

http://www.microsoft.com/downloads/details.aspx?familyid=051EE83C-5CCF-48ED-8463-02F56A6BFC09&displaylang=en

归档时间:

查看次数:

3043 次

最近记录:

10 年,7 月 前
相关归档
ASP.Net在Auth Cookie中存储用户数据 26
ASP.NET page_init事件? 25
如何在runat ="server"表元素中包含thead? 19
Asp.net SynchronizationContext锁定HttpApplication以实现异步延续? 13
如何使用javascript在新标签页中打开链接 11
将ViewState移出页面? 10
当用户关闭浏览器等待长时间运行的Web服务调用时会发生什么? 10
当apphost配置中存在system.web配置时,IIS 8中的HTTP错误500.19 9
以下javascript是否可以安全地执行任意代码? 9
Codeigniter表单验证安全性 3
难疑归档
Java中的public,protected,package-private和private有什么区别? 3004
在字典中添加新密钥? 2427
获取屏幕大小,当前网页和浏览器窗口 1927
正确使用IDisposable接口 1586
<快于<=? 1508
在C++中将int转换为字符串的最简单方法 1488
确定整数平方根是否为整数的最快方法 1403
如何在jQuery Ajax调用之后管理重定向请求 1319
在调用instanceof之前需要进行空检查吗? 1287
我怎么知道分支是否已经合并为主分支? 1077