ASP.NET WebForms アプリケーションがあります。データベースのコンテンツに基づいてページのタイトルを設定しています。
このコンテンツはユーザーが入力するため、HTML マークアップとして解釈される可能性のあるものを含め、任意の文字を含めることができます。したがって、タイトルを設定する前に、このコンテンツを HTML エンコードしています。
しかし、これが過度にエンコードされた結果を生成することで問題を引き起こしていることがわかります:
<title>Hoigaard&#39;s Nordic Walking Tuesdays</title>
タイトルタグを設定するために使用されるテキストを安全にエンコードする正しい方法は何ですか?
これをテストしたところ、設定によってPage.Title 既にエンコードが実行されているようです。したがって、追加のエンコードにより、二重にエンコードされた結果が得られます。Page.Title直接設定するだけです:
Page.Title = "Test & Testing";
結果:
<title>Test & Testing</title>
PHP関数に似た関数を使用してくださいhtmlspecialchars():
<%
' Copyright (c) 2009, reusablecode.blogspot.com; some rights reserved.
' This work is licensed under the Creative Commons Attribution License.
' Convert special characters to HTML entities.
function htmlspecialchars(someString)
' Critical that ampersand is converted first, since all entities contain them.
htmlspecialchars = replace(replace(replace(replace(someString, "&", "&"), ">", ">"), "<", "<"), """", """)
end function
%>