ASP.NET MVC2 - Как используется html.encode ()?
-
11-10-2019 - |
Вопрос
Как используется html.encode ()? Какова его цель и как это полезно?
Решение
Он кодирует текст пропущенного ИТ - это избегает вещей, чтобы избежать определенных типов атак, таких как XSS.
Например:
Html.Encode("<script>alert('hi');</alert>")
Приведет к:
<script>alert('hi');</script>
Вывод на страницу. Это гарантирует, что сценарий будет нет бегать.
Другие советы
Он кодирует теги, найденные в тексте в их экв. HTML. Например, если «&» был получен '&'
Надеюсь это поможет.
Не связан с StackOverflow