0

私はいくつかのAntiXSS作業を行っています。ユーザーがテキストを入力し、それを入力します。

Microsoft.Security.Application.Encoder.HtmlEncode();

そしてデータベースに保存されます。

このテキストは、ラベルまたはテキストボックスのいずれかに表示できます。

エンコードされたテキストをラベルのtextプロパティに入れると、正常に表示されます。テキストボックスのtextプロパティに割り当てると、エンコードされた形式で表示されます。

テキストボックスとラベルにテキストを正しく表示するにはどうすればよいですか?ライブラリはデコードメカニズムを提供していますか?

プロジェクトの要件のため、ライブラリまたは入力でエンコードされているという事実を変更することはできません。

4

3 に答える 3

1

Server.HtmlDecodeまたはを使用できますHttpUtility.HtmlDecode

于 2012-08-22T13:03:14.033 に答える
1

あなたはそれを間違っています。サポートされているデコード方法がないため、入力をHtmlEncodeしてデータベースに保存しないでください。むしろ、生の情報を保存し、表示するときにエンコードする必要があります。

于 2015-02-13T07:23:13.490 に答える
0

GetSafeHtmlFragmentホワイトリストにないすべてのタグと属性を削除するために使用することをお勧めし ます。以下のリンクが役立ちます。

于 2016-05-20T13:48:01.023 に答える