問題タブ [html-encode]

デンマークのサイトの RSS リーダーを作成しています。CDATA には次のようなものがあります。

デンマーク語のテキストをデコードするのを手伝ってください - mod oversvømmelse による sikre Blåva​​nd のために - ユニコードで NSString に。

中国語フォントでウェブサイト（PHP）を構築しています。問題は、ほとんどのブラウザにデフォルトで中国語フォントがインストールされていないことです。Webページを表示するために、クライアントマシンにこのフォントをインストールしてほしい。

これどうやってするの？

編集：

私はこのウェブサイトの問題を部分的に解決しました：http ：//www.font2web.com/

IEとFFで動作しますが、Webkitブラウザーでは動作しません。Webkitブラウザ用にCSSハックを行う必要がありますか？

データベースからのデータにHTMLが含まれている可能性があります。使用する場合

次に、すべてがエンコードされ、画面に安全なHTMLが表示されます。

ただし、上記のdataFromDbに記載されているように、安全なhtmlを実行できるようにしたいと思います。

チェックするホワイトリストを作成しようとしていると思います。

• どうすればこれを行うことができますか？
• これを実行できる正規表現はすでに存在しますか？

完全修飾ファイル名c:\somefolder\my file name.txtがXMLに存在するかどうかを確認しているWinformアプリケーションがあります。

残念ながら、XMLはhtmlでエンコードされた文字列を保持するため（バックスラッシュからフォワードスラッシュへの変更ではなく、空白の代わりに％20）になりますc:\somefolder\my file name.txt。c:/somefolder/my%20file%20name.txt

WinFormアプリで文字列をHTMLEncodeするにはどうすればよいですか？

サイトを構築していて、そのコンテンツ タイプを文字セット UTF-8 を使用するように設定しました。また、特殊文字に HTML エンコーディングを使用しています。つまり、áI've gotの代わりにá.

今、私は (まだサイトを構築中ですが) 両方を行うことが本当に必要だったのだろうかと考えています。答えを探していると、これが見つかりました：

http://www.w3.org/International/questions/qa-escapes.en.php

特殊文字には HTML エンコーディングを使用しないで>ください。でもその理由は逃げるから<&

ソース コードの読み取りと保守が困難になる可能性があり、ファイル サイズが大幅に増加する可能性もあります。

それは本当だと思いますが、非常に貧弱な議論です。エスケープと特殊文字を使用するのは本当に同じことですか?

このHttpUtilityクラスは、エンコードとデコードの両方を提供します。しかし、MS AntiXSS 3.1 ライブラリを使用すると、エンコード専用の一連のメソッドがありますが、これはデコードを回避できるということですか?

例えば

AntiXSS を適用する前に:

AntiXSS を適用した後:

したがって、エンコーディングを適用すると、HTML タグが Label コントロールに表示されます。

これは望ましい結果ですか？

これを処理する最善の方法がわかりません。インデックス ビューに、 に含まれるメッセージを表示しますTempData["message"]。これにより、別のアクションから来たときに特定のエラーまたは情報メッセージをユーザーに表示できます (たとえば、ユーザーがアクセス権を持っていないときに編集アクションに入ろうとすると、次のメッセージでインデックスに戻されます)。 「このデータを編集する権限がありません」)。

メッセージを表示する前に、 を実行しますHtml.Encode(TempData["message"])。ただし、最近、長いメッセージの場合、改行（<br>）で行を区切ることができるようにしたいという問題が発生しました。残念ながら (そして明らかに)、<br>によってエンコードされるHtml.Encodeため、実際の改行は発生しません。

Html エンコードされた文字列で改行を正しく処理するにはどうすればよいですか?

次の URL を指定します (動作するので、試してください!)

https://select-test.wp3.rbsworldpay.com/wcc/purchase?instId=151711&cartId=28524¤cy=GBP&amount=1401.49&testMode=100&name=Tom%20Gul&address=24%20House%20Road \nSome Place\nCounty&postcode=TR33%20999&email= email@mail.com&country=GB

リンクをクリックして支払いページに移動すると、アドレス ボックスのアドレスが正しく表示されず、改行文字がテキストとして表示されます。

通り抜けてみまし<br />'sたが、うまくいきませんでした。誰かアイデアはありますか? 改行で表示するアドレスを取得する必要があります。

コンマはセパレーターとしては問題ありませんが、改行を使用できるようにしたいと考えています。助けてくれてありがとう！実際の例が受け入れられる答えになります。

問題はこれです：

テキストボックスがあり、テキストを入力してサーバーに送信します。別のページでは、その値が取得され、画面のテキスト ボックスとラベルに表示されます。

<スクリプト攻撃を停止することが重要です。asp.net では安全でないコードを送信することはできません。

値がサーバーから取得されると、ラベルに表示するのに適した<andが返されます>が、テキストボックスに入れると、< と > に戻す必要があります。

他の人がこのコンテンツを使用する可能性があるため、データはデータベースに安全に保管する必要があります。安全性の観点から、htmlencode を呼び出して保存したいと思います。クライアントのラベルに表示したいのはこのエンコードされたhtmlですが、テキストボックスに表示したいのはデコードされたバージョンです。

だから私が必要としているのは、javascript の htmldecode ソリューションです。htmlencode/decode は < > だけでなく、決定的なリストがなければ独自のメソッドを作成できません。そこに解決策はありますか？

Html.Encode特殊文字を使用したいという問題があります。まず、文字がhtmlコードに置き換えられるため、正しく表示されません。その後、テキストが後で編集されて再送信された場合、これらのhtmlコードが再送信されたときに例外がスローされます。

これはイントラネットサイトであり、意図的な攻撃の可能性はほとんどありませんが、使用しないリスクは本当にありますHtml.Encodeか？誰かが誤って問題を引き起こす特殊文字を送信する可能性はありますか？

または、この問題を回避するためのより良い方法はありますか？