問題タブ [ihtmlstring]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
449 参照

asp.net - IHtmlString のコンテキストに応じて異なる HTML エンコーディングを使用する

アンチ XSS ライブラリを見ると、通常、HTML コンテンツと HTML 属性のエンコーディングが異なります。たとえば、Microsoft の WPL 実装を使用すると、次のようになります。

現在、ASP.Net には、これを簡単にするエンコード ハチ刺されが追加されています。

次に、 web.config で使用するエンコーダーを指定できます。

ここでのエンコーダーは、コンテキストに応じて呼び出すHtmlAttributeEncodeかどうかを知っています。HtmlEncode

私の問題は、実装するスマートクラスがあることですIHtmlString-これは、<%:構文を完全にバイパスするように指示します。ただし、コンテキストに基づいて別の方法でエンコードしたい:

IHtmlString.ToHtmlStringコンテキスト (HTML コンテンツのエンコードまたは属性内) を認識する方法はありますか?