こんにちは、ゲストブックを作成する必要があります。ゲストブックでは、ユーザーがコメントを追加したり、ページにモデレートせずにテーマを表示したりできます。
C# で Asp.Net MVC 3 を使用しています。
- テクニックを教えていただけますか?ありがとう
御時間ありがとうございます。
PS私はRazorを使用しています
質問する
6194 次
2 に答える
3
ブラウザに書き込む前に、すべてのユーザー生成コンテンツが HTML エンコードされていることを確認してください。Razorビューエンジンはデフォルトでこれを行います...実際、Razorを使用してこれを台無しにするのは非常に困難です。
そう:
@"<script>badness</script>"
Razor では、HTML で次のようにレンダリングされます。
<script>badness%lt;/script>
<%:expression%>とは対照的に、ASP.NETビューエンジンの使用で同じことを達成する<%=expression%>
<%:"<script>badness</script>"%>
于 2012-07-19T13:30:44.820 に答える
1
あなたはAntiXSSライブラリである可能性があります。これは次のように言及されています:
于 2012-07-19T13:32:19.170 に答える