でデータベースのデータを表示していますLiteral。
<asp:Literal ID="TextLiteral" Text='<%# Eval("Text")%>' Mode="Encode" runat="server">
Mode="Encode"スクリプトインジェクションを防ぐために使用しています。しかし、テキスト内にリンク ( http://google.comなど) を表示する必要があります。
これを行う最善の方法は何ですか?
user2061217
質問する
153 次
1 に答える
0
1 つのオプションは、 Markdownなどのテキストから HTML への変換を使用することです。
そうすれば、リンクやテキストの書式設定などの単純な HTML マークアップを許可しながら、スクリプト インジェクションを防ぐことができます。
于 2013-02-25T14:10:08.217 に答える