C# httputility.htmlencode()是如何工作的?
我正在尝试实现HttpUtility.HtmlEncode()。此方法将编码的字符串将用于呈现为html。如果它是编码的,那么它将如何正确渲染?在使用它进行渲染之前,是否需要再次解码?在这种情况下,如果我们必须再次对其进行解码以正确呈现,那么编码的意义何在?如果您有任意文本,您应该只对其进行编码,以确保其不包含HTML元素C# httputility.htmlencode()是如何工作的?,c#,html,C#,Html,我正在尝试实现HttpUtility.HtmlEncode()。此方法将编码的字符串将用于呈现为html。如果它是编码的,那么它将如何正确渲染?在使用它进行渲染之前,是否需要再次解码?在这种情况下,如果我们必须再次对其进行解码以正确呈现,那么编码的意义何在?如果您有任意文本,您应该只对其进行编码,以确保其不包含HTML元素HtmlEncode将使其呈现为文本,而不是HTML 如果你不想这样做,不要编码或解码 例如,应用程序的可爱用户将此字符串放在文本字段中(假设您的框架尚未阻止XSS注入):
HtmlEncode
将使其呈现为文本,而不是HTML
如果你不想这样做,不要编码或解码
例如,应用程序的可爱用户将此字符串放在文本字段中(假设您的框架尚未阻止XSS注入):
如果您有任意文本,您应该只对其进行编码,以确保它不包含HTML元素
HtmlEncode
将使其呈现为文本,而不是HTML
如果你不想这样做,不要编码或解码
例如,应用程序的可爱用户将此字符串放在文本字段中(假设您的框架尚未阻止XSS注入):
这里没有足够的细节来提供正确的答案。它将正确呈现,因为浏览器理解这种编码。您不需要对其进行解码-编码用于呈现无法以原始格式显示的字符HTML编码有许多用法。其中包括:避免安全问题(比如XSS)。另外,向用户显示HTML代码(阻止浏览器实际解析它)。我正在编码的字符串中有一个
string s = "<script>alert('dangerous');</script>";
<script>alert('dangerous');</script>