기술적 인 사용자가 아닌 사용자가 공개 사이트/앱에 표시되는 콘텐츠를 제어 할 수 있도록 허용한다고 가정합니다. 내용이 단지 텍스트 일 경우 텍스트를 표시 할 때 텍스트를 HTML로 인코딩하여 데이터베이스에 들어간 악의적 인 스크립트가 실행되지 않도록 할 수 있습니다. 데이터를 HTML로 표시하려면 (예 : WYSIWYG 편집기를 통해 데이터를 입력 할
나는 <label class='ash'>Comment Removed</label>을 데이터베이스에 가지고 있습니다. 그리드에 표시 할 때. 나는 페이지에이를 얻을 :는 <label class='ash'>Removed</label>
사실 난 그냥 색을 회색에서 제거 얻을해야 내가 MVC 3 면도기보기에서처럼 나는 HTML로이를 변환
자바 스크립트 및/또는 HTML 스 니펫을 반환하는 함수가 있습니다. 보기에서 Razor는 대부분 HTML을 인코딩하는 것으로 생각됩니다. HTML과 자바 스크립트를 그대로 방출되도록 @StaticFunctions.SpeakEvil()
어떻게, 면도기 하지 HTML 인코딩이 있나요, 그리고 모든 스크립트가 실제로 실행되는지?
데이터베이스 테이블에서 내 페이지 텍스트를 출력해야합니다. 테이블 필드 "텍스트"<p>, <br/> 등과 같은 HTML 서식 태그와 텍스트 ... 포함 (테이블에 자사하지 인코딩!) 은 내가 @ Model.Text로 출력하기 위해 노력하고있어 언제 <p> 어떻게 같은 HTML 태그를 인코딩 참조 이 HTML 인코딩을 비활성화 할 수 있습니까? 감
는 내가이 같은 서버 측에서 동적으로 onlick 이벤트를 설정하는 내 UserControl을에 하이퍼 링크가 속성 : this.Attributes["onclick"] = string.Format("javascript:alert('{0}')", base.NavigateUrl);
문제가 Asp.net 렌더링 할 때 페이지가 끝나면 다음과 같이 끝납니다.
브라우저 표시를 위해 html 엔티티를 디코딩하는 데 문제가 있습니다. 저는 WordPress 블로그에서 블로그 설명을 표시하려고합니다. 텍스트는 데이터베이스에 저장되기 전에 인코딩 된 html 엔티티입니다. 예를 들어 하이퍼 링크를 표시하려면 텍스트가 html 엔티티로 다시 디코딩되어야하므로 a 태그가 제대로 렌더링됩니다. 그러나 텍스트를 디코딩하려고하면
ajax autocompleteextender 컨트롤과 함께 사용할 간단한 웹 서비스를 만들었습니다. 그것은 위대한 작품, 나는 거의 끝났어. 나를 괴롭히는 것이 하나있다. html 문자를 사용하는 데이터베이스에 데이터가있는 경우 출력 데이터는 사용자에게 친숙하지 않습니다. 예 : "Test; amp Test". 따라서 검색 상자에 "Test"를 입력하면
제 동료들과 저는 XSS 공격으로부터 자신을 가장 잘 보호하는 방법을 논의 해 왔지만 HTML 문자를 그대로 유지하여 우리 소프트웨어의 필드에 을 입력하십시오. 나에게 이상적인 솔루션은 사용자가 입력 할 때 데이터를 받아들이는 것입니다 (ASP .NET 요청 유효성 검사를 해제하십시오). 정확히 입력 한대로 데이터베이스에 던져주십시오. 그런 다음 웹에 웹에