0

仕事中のプロジェクトで、私は最近、AntiXSS ライブラリ (v. 4.2.1) を使用してユーザー入力をエンコードするように割り当てられました。少し調べてみたところ、入力に次のようなものを使用できることがわかりました。

<input type="text" value='<%= Microsoft.Security.Application.AntiXss.HtmlEncode() %>' />

残念ながら、私が取り組んでいるプロジェクトでは Knockout ライブラリを使用しているため、次のような場合:

<input type="text" data-bind="value: Something" />

このようなことが可能でしょうか?

 <input type="text" data-bind="value: <%= Microsoft.Security.Application.AntiXss.HtmlEncode(Something) %>" />

編集:入力が.aspxではなく.ascxページで処理されることを追加するのを忘れました

4

1 に答える 1

1

Knockoutはクライアント側(Javascript)で実行され、AntiXSSライブラリはサーバー側で実行されます。この2つを混ぜることはできません。プロパティがサーバーに送信された後、ascxページの背後にあるコードでプロパティをエンコードする必要があります。

于 2012-07-04T08:19:54.427 に答える