C# httputility.htmlencode（）是如何工作的？_C#_Html

C# httputility.htmlencode（）是如何工作的？

c# html

C# httputility.htmlencode（）是如何工作的？,c#,html,C#,Html,我正在尝试实现HttpUtility.HtmlEncode（）。此方法将编码的字符串将用于呈现为html。如果它是编码的，那么它将如何正确渲染？在使用它进行渲染之前，是否需要再次解码？在这种情况下，如果我们必须再次对其进行解码以正确呈现，那么编码的意义何在？如果您有任意文本，您应该只对其进行编码，以确保其不包含HTML元素HtmlEncode将使其呈现为文本，而不是HTML 如果你不想这样做，不要编码或解码例如，应用程序的可爱用户将此字符串放在文本字段中（假设您的框架尚未阻止XSS注入）：

我正在尝试实现HttpUtility.HtmlEncode（）。此方法将编码的字符串将用于呈现为html。如果它是编码的，那么它将如何正确渲染？在使用它进行渲染之前，是否需要再次解码？在这种情况下，如果我们必须再次对其进行解码以正确呈现，那么编码的意义何在？

如果您有任意文本，您应该只对其进行编码，以确保其不包含HTML元素

HtmlEncode

将使其呈现为文本，而不是HTML

如果你不想这样做，不要编码或解码

例如，应用程序的可爱用户将此字符串放在文本字段中（假设您的框架尚未阻止XSS注入）：

如果您有任意文本，您应该只对其进行编码，以确保它不包含HTML元素

HtmlEncode

将使其呈现为文本，而不是HTML

如果你不想这样做，不要编码或解码

例如，应用程序的可爱用户将此字符串放在文本字段中（假设您的框架尚未阻止XSS注入）：

这里没有足够的细节来提供正确的答案。它将正确呈现，因为浏览器理解这种编码。您不需要对其进行解码-编码用于呈现无法以原始格式显示的字符HTML编码有许多用法。其中包括：避免安全问题（比如XSS）。另外，向用户显示HTML代码（阻止浏览器实际解析它）。我正在编码的字符串中有一个

标记。如果我没有编码，那么它会显示带有项目符号的文本（如预期的那样）。但是，如果我对它进行编码，那么它就不是。这里没有足够的细节来提供正确的答案。它将正确呈现，因为浏览器理解这种编码。您不需要对其进行解码-编码用于呈现无法以原始格式显示的字符HTML编码有许多用法。其中包括：避免安全问题（比如XSS）。另外，向用户显示HTML代码（阻止浏览器实际解析它）。我正在编码的字符串中有一个

标记。如果我没有编码，那么它会显示带有项目符号的文本（如预期的那样）。然而，如果我对它进行编码，那么它就不是。是的，我使用这种方法来防止从beracode分析中得到的XSS错误。我有一个

标记以及我试图编码的字符串。后期编码浏览器不会解释项目符号。因为当您编码它时，它将不再是HTML。我想OP需要类似HTML消毒剂的东西，而不是完全编码整个HTML字符串。@Evk这是我的猜测。已经在寻找解决方案了。@samirkumartripathy请参见示例。是的，我正在使用此方法来防止从beracode分析中得到的XSS错误。我有一个

标记以及我试图编码的字符串。后期编码浏览器不会解释项目符号。因为当您编码它时，它将不再是HTML。我想OP需要类似HTML消毒剂的东西，而不是完全编码整个HTML字符串。@Evk这是我的猜测。已经在寻找解决方案了。@samirkumartripathy请参见示例。

string s = "<script>alert('dangerous');</script>";

<script>alert('dangerous');</script>