問題タブ [ihtmlstring]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net - IHtmlString のコンテキストに応じて異なる HTML エンコーディングを使用する
アンチ XSS ライブラリを見ると、通常、HTML コンテンツと HTML 属性のエンコーディングが異なります。たとえば、Microsoft の WPL 実装を使用すると、次のようになります。
現在、ASP.Net には、これを簡単にするエンコード ハチ刺されが追加されています。
次に、 web.config で使用するエンコーダーを指定できます。
ここでのエンコーダーは、コンテキストに応じて呼び出すHtmlAttributeEncode
かどうかを知っています。HtmlEncode
私の問題は、実装するスマートクラスがあることですIHtmlString
-これは、<%:
構文を完全にバイパスするように指示します。ただし、コンテキストに基づいて別の方法でエンコードしたい:
IHtmlString.ToHtmlString
コンテキスト (HTML コンテンツのエンコードまたは属性内) を認識する方法はありますか?