Asp.net 是否应该清理用户通过手机发送的SMS文本命令_Asp.net_Security_Asp.net Mvc 4_Twilio_Sms Gateway

Asp.net 是否应该清理用户通过手机发送的SMS文本命令

asp.net security asp.net-mvc-4 twilio

Asp.net 是否应该清理用户通过手机发送的SMS文本命令,asp.net,security,asp.net-mvc-4,twilio,sms-gateway,Asp.net,Security,Asp.net Mvc 4,Twilio,Sms Gateway,我有一个一般性问题。我们是否应该正常清理用户通过手机输入的SMS文本命令，然后发送响应？如果是，我们是否应立即消毒，即在消毒后立即消毒？在asp.net V4.5/MVC中实现这一点的方法有什么想法吗？我用的是Twilio。Twilio Helper有任何API来实现这一点吗我们是否应该正常清理用户通过手机输入的SMS文本命令，然后发送响应我假设您的意思是发送到响应，如ASP.NET中的响应对象与应用程序的所有输入一样，当输出到响应时，应该对其进行正确编码。您通常可以在数据库中以原始的、

我有一个一般性问题。我们是否应该正常清理用户通过手机输入的SMS文本命令，然后发送响应？如果是，我们是否应立即消毒，即在消毒后立即消毒？在asp.net V4.5/MVC中实现这一点的方法有什么想法吗？我用的是Twilio。Twilio Helper有任何API来实现这一点吗

我们是否应该正常清理用户通过手机输入的SMS文本命令，然后发送响应

我假设您的意思是发送到响应，如ASP.NET中的响应对象

与应用程序的所有输入一样，当输出到响应时，应该对其进行正确编码。您通常可以在数据库中以原始的、未编码的格式存储它，但如果输出为HTML或JavaScript，则应正确编码

e、 g.如果字符被输出为HTML，那么您应该在输出点对其进行编码。在MVC中，这是Razor使用@variable语法自动完成的。在经典的MVC中，永远不会使用语法，因为这不会进行编码

如果输出到JavaScript，那么它应该是十六进制实体编码的，因此变成\x22。您可以在MVC中使用@Html.RawHttpUtility.JavaScriptStringEncodevariable执行此操作此示例使用Razor

查看有关如何根据输出上下文正确编码的提示。

我所说的不仅仅是响应。我还在考虑是否需要清理用户通过Twilio SMS输入并发送给我们的文本命令。我们应该在将其存储到数据库或显示在网页上之前对其进行清理吗？那么我应该用哪一个来编码呢？我们什么时候应该编码，什么时候应该解码也很困惑。使用参数化查询或EF存储它，不需要编码。编码当输出到页面时，浏览器会自动解码。