#c# #html #asp.net #html-encode
#c# #HTML #asp.net #html-encode
Вопрос:
Я использую HttpUtility.HtmlEncode (ввод) для кодирования тегов html-скрипта для предотвращения XSS .. кодировка работает, но когда содержимое удаляется в браузере, скрипты выполняются..
вот мой код,
<address>" HttpUtility.HtmlEncode(dr["Street"]) ", " HttpUtility.HtmlEncode(dr["City"]) ", " HttpUtility.HtmlEncode(dr["State"]) ", " dr["ZipCode"] "</address>"
в dr[«Street»] Я передаю «alert (‘fdsf’)»
Комментарии:
1. вместо HttpUtility. HtmlEncode использует сервер. HtmlEncode()…
2. это все еще не работает…. У меня также есть тег привязки, и у меня есть, и я передал тот же тег script, и он отлично работает с этим .. но не с этим тегом адреса
3. Пожалуйста, покажите результирующий HTML в том виде, в каком он отображается в исходном коде страницы.