でデータベースのデータを表示していますLiteral
。
<asp:Literal ID="TextLiteral" Text='<%# Eval("Text")%>' Mode="Encode" runat="server">
Mode="Encode"
スクリプトインジェクションを防ぐために使用しています。しかし、テキスト内にリンク ( http://google.comなど) を表示する必要があります。
これを行う最善の方法は何ですか?
でデータベースのデータを表示していますLiteral
。
<asp:Literal ID="TextLiteral" Text='<%# Eval("Text")%>' Mode="Encode" runat="server">
Mode="Encode"
スクリプトインジェクションを防ぐために使用しています。しかし、テキスト内にリンク ( http://google.comなど) を表示する必要があります。
これを行う最善の方法は何ですか?
1 つのオプションは、 Markdownなどのテキストから HTML への変換を使用することです。
そうすれば、リンクやテキストの書式設定などの単純な HTML マークアップを許可しながら、スクリプト インジェクションを防ぐことができます。