問題タブ [html-encode]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
html-encode - 編集が必要なエンコードされた入力を処理する方法は?
Microsoft の AntiXssLibrary を使用して、後で編集する必要がある入力をどのように処理しますか?
例えば:
ユーザーは次のように入力します。
<i>title</i>
次のようにデータベースに保存されます。
<i>title</i>
編集ページでは、テキスト ボックスに次のよう
<i>title</i>に表示されます。テキスト ボックスに表示する前にエンコードしたためです。
ユーザーはそれを好まない。
入力コントロールへの書き込み時にエンコードしなくても大丈夫ですか?
アップデート:
私はまだこれを理解しようとしています。以下の回答は、表示する前に文字列をデコードするように言っているようですが、それは XSS 攻撃を許可しませんか?
入力フィールド値の文字列のデコードは問題ないと述べた 1 人のユーザーは反対票を投じられました。
c# - Html を「フォーマット済み」テキスト (.NET) にレンダリングまたは変換する
別のテスト/バグ追跡ツールからいくつかのデータを tfs にインポートしています。その説明を単純な HTML に変換して、HTML の「レイアウト」が保持されるプレーンな文字列に変換したいと考えています。
例えば:
改行が挿入され、HTML エンティティが次のように変換されたプレーン テキストになります。
現在、正規表現を使用して一部のタグを改行に置き換え、残りを取り除くことができますが、HTMLエンティティなどを置き換えると、何か(ブラウザ?)を再発明しているように見えました<ol>。<ul>だから、誰かが私の前にこれをやったのだろうかと思っていました。Google を使用しても見つかりません。
asp.net-mvc - Mvc で Html.ActionLink を使用するときに HTML エンコーディングをバイパスするにはどうすればよいですか?
Html.ActionLink を使用するときはいつでも、常に Html が表示文字列をエンコードします。たとえば、リンクを次のように表示します。
次のように出力されます: More…
&hellip は "..." です。
ただし、actionlink は実際のテキスト「…」を出力します。リンクテキストとして。これを出力したい場合、私は同じ問題を抱えています:
< em >My-Post-Title-Here</em> で終わります
これを行う方法はありますか?
asp.net - TemplateFields、データ バインディング、および GridView で HtmlEncode を使用する方法
ObjectDataSource にバインドされた GridView があります。編集もサポートしていますが、問題なく機能します。ただし、特定のフィールドで特殊文字を許可しているため、表示されるテキストを安全に HtmlEncode したいと考えています。これは、HtmlEncode を true に設定しただけなので、標準の BoundFields で行うのは簡単です。
ただし、検証コントロールを設定するには、代わりに TemplateFields を使用する必要があります。この方法で出力するために HtmlEncoding を簡単に追加するにはどうすればよいですか? これは ASP.NET 2.0 プロジェクトなので、新しいデータ バインディング ショートカット (Evalおよび などBind) を使用しています。
私がやりたいことは、次のようなものです。
ただし、この方法で試してみると、次のエラーが発生します。
CS0103: 'Bind' という名前は現在のコンテキストに存在しません
javascript - Firefox拡張機能からJavaScriptで文字列をHTMLエンコードする方法
だから私は次のような独自のHTMLエンコーディング関数を書くことができることを知っています:
しかし、XPCOMコンポーネントで利用できるこのためのネイティブ機能があるかどうか疑問に思いました。オーバーレイではなくコンポーネントを作成しているので、DOM要素の作成やその設定などのトリックを実行するためのDOMがありませんinnerHTML。
html - HTMLエンコーディングを行うJDKクラスはありますか(ただし、URLエンコーディングはありません)?
もちろん、私はjava.net.URLEncoderandjava.net.URLDecoderクラスに精通しています。ただし、必要なのは HTML スタイルのエンコーディングだけです。' '( などに置き換えたくありません'+')。HTMLエンコーディングのみを行うクラスに組み込まれたJDKを認識していません。ありますか?私は他の選択肢を認識しています (たとえば、Jakarta Commons Lang 'StringEscapeUtils'ですが、これが必要なプロジェクトに別の外部依存関係を追加したくありません。
最近の JDK (別名 5 または 6) に何かが追加されて、私が知らないことを実行できることを願っています。それ以外の場合は、自分でロールバックする必要があります。
php - HTMLの特殊文字を削除するには?
HTML タグを削除したいアプリケーション用の RSS フィード ファイルを作成していますstrip_tags。ただし、strip_tagsHTML の特別なコード文字は削除されません。
等
これらの特殊なコード文字を文字列から削除するために使用できる関数を教えてください。
asp.net - gridview列がhtmlエンティティを自動的にエンコードしないようにする方法
私はasp.netにかなり慣れていないので、グリッドビューを使用しているときに問題が発生します。
「&」記号を含むエントリをいくつか追加しました。たとえば、「PR Murphy & Associates」です。データベースに挿入する前に、データのエンコードを行っていません。
グリッドビューを編集モードに変更すると、テキストは次のようになります: "PR Murphy & Associates"
情報をエンコードするのを止める方法はありますか? つまり、挿入時と編集後/編集中にテキストを「PR Murphy & Associates」のままにしておくことです。
ありがとうございます