rajshreelande Ответов: 2

Antixss GetSafeHtmlFragment encode & as & amp;

public static string SanitizeHtml(эта строка s)
{
верните AntiXss.GetSafeHtmlFragment(s);
}

Однако, если я передам такую строку, как эта:

черный и белый

он кодирует амперсанд, поэтому он становится:

черный и белый

Есть ли способ предотвратить его кодирование этого символа?

ASP.NET C#3.5 C#5 Источник

2 Ответов

Рейтинг:
0

Kornfeld Eliyahu Peter

Почему вы должны...дезинфицировать HTML означает именно это ... кодировать специальные символы(которые могут создать проблемы для не-HTML слоев в вашем приложении) таким образом, что HTML-рендеринг все равно будет понятен, но другие не будут сбиты с толку...
&apm; это то, что называется сущностью и широко используется для обеспечения правильного отображения специальных символов внутри HTML, не передавая эти специальные символы и - возможно - не вызывая проблем...
Например, если вы добавляете блок кода здесь, в CP, к вашему вопросу, он может содержать специальные символы HTML, поэтому текст должен быть закодирован для обеспечения правильного отображения...Точно так же, чтобы предотвратить атаку XSS на закодированный контент...Почему бы вам этого не сделать?

Рейтинг:
0

Andri Reichenbacher

Привет Мир... Это классная программа. это химический элемент, а именно H2О.

Antixss GetSafeHtmlFragment encode & as & amp;

2 Ответов

Kornfeld Eliyahu Peter

Andri Reichenbacher

Категории

Недавние ответы

Изменение источника данных (базы данных) программно

Проблема при попытке вставить данные: ошибка при преобразовании типа данных nvarchar в числовой.

Может ли кто-нибудь, пожалуйста, сказать мне, как я практичен в жизненном цикле страницы .NET

C# get и set ? любая помощь ценится!

Как получить список ip-адресов пользователей, подключенных к моему Wi-Fi