HtmlAttributeEncode を使用できるコンテキストを把握しようとしています -
シンプルな「こんにちは!」でやってみました アラート スクリプトがコントロール属性として設定されているため、HtmlAttributeEncode の動作を確認できましたが、HtmlEncode の代わりに HtmlAttributeEncode を使用できる場所がわかりません。
たとえば、私は
- a textbox for user input
//txtuserInput.Text = <script>alert(document.cookie);</script>
- an anchor control to show user input being set as one of its attribute value
In codebehind tried with -
myanchorTag.InnerText = txtuserInput.Text
or
myanchorTag.Id = txtuserInput.Text
しかし、このスクリプトが実行されているのを見ることができません:-(
TextBox.Text プロパティに対して既に試しましたが、そのために HtmlEncode を使用できます。
どなたかご指導お願いします。
ありがとうございました!