如果我有一个用户将数据输入到富文本编辑器(微小的编辑器)并将数据存储到数据库然后检索以显示在其他动态网页上,为什么我需要在这里进行编码.
唯一的原因是有人可能会将javascript粘贴到富文本编辑器中吗?还有其他原因吗?
asp.net-mvc encoding html.encode
asp.net-mvc ×1
encoding ×1
html.encode ×1