我想知道是否吸引这两个标记<并且>足以阻止XSS注射?
如果没有,为什么?什么是最好的解决方案?
我有一个asp.net页面.在一个特定页面上,我可以添加注释,当我添加这些注释时,它们会保存到数据库中.当我需要新行时,当我在后端代码中查看它时,会自动显示"\n"标记.
所以现在当我收到回复时我想回复我的评论,但我希望他们在那些显示"\n"的特定地方有空位.
我在我的后端代码(cs)中尝试过这个:
Text = text.replace("\n", "<br/>")
结果我得到:
my test<br/> test text new line<br/>
我的<br>标签显示为文本.
为了澄清我基本上要实现这个目标: 为什么我的"<br />"标签转换为"< br />"?
但是从C#的后端代码.
我一直在谷歌上搜索,但未能找到答案.