ASP.NET MVC2 - Wie wird Html.Encode () verwendet?
-
11-10-2019 - |
Frage
Wie wird Html.Encode () verwendet? Was ist ihr Zweck, und wie ist es sinnvoll?
Lösung
Es HTML codiert die reichte es Text - die entgeht Dinge bestimmte Arten von Angriffen zu vermeiden, wie zum Beispiel XSS .
Zum Beispiel:
Html.Encode("<script>alert('hi');</alert>")
Wird in Folge:
<script>alert('hi');</script>
Das Ausgang auf der Seite. Dadurch wird sichergestellt, dass das Script nicht laufen.
Andere Tipps
Es kodiert Tags gefunden in Text in ihre HTML-equiv. Zum Beispiel, wenn ‚&‘ wurde empfangen würde es in '&'
Hope, das hilft.
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow