0

現在、Microsoft AntiXSS ライブラリを使用しておりGetSafeHtmlFragment、次の方法を使用しています。

public static string SanitizeHtml(this string s)
{
    return Sanitizer.GetSafeHtmlFragment(s);
}

ただし、次のような文字列を渡すと:

black & white

...アンパサンドをエンコードしているため、次のようになります。

black & white

これは、このライブラリの通常の動作ですか? この文字をエンコードできないようにする方法はありますか?

4

2 に答える 2

0

このライブラリのこれは正常な動作ですか?

はい、を使用しているため、HTMLが修正されますGetSafeHtmlFragment。そうしないと、無効なHTMLフラグメントになってしまいます。HTMLでは、&文字には特別な意味があります。この動作は変更できないと思います。

于 2011-10-11T17:05:52.427 に答える