假如一个表单有 文章标题与文章内容两个文本框
然后用户在文章标题里面输入<script>alert('111');</script>
我的服务端代码接到文章标题字段就编码:HttpUtility.HtmlEncode(标题)
然后保存到数据库中,那么文章标题就编码为<script>alert(1111);</script>
,然后用户编辑这篇文章的时候。文本框里显示的是<script>alert(1111);</script>
。这样的话看起来不直观。而且用户不修改标题点保存的话,在主页面显示的标题就是再一次编码的结果了。标题显示为
<script>alert(1111);</script><script>alert(1111);</script>一段很长的了。因为再一次编码了。请问大家怎么解决的?ASP.NET
然后用户在文章标题里面输入<script>alert('111');</script>
我的服务端代码接到文章标题字段就编码:HttpUtility.HtmlEncode(标题)
然后保存到数据库中,那么文章标题就编码为<script>alert(1111);</script>
,然后用户编辑这篇文章的时候。文本框里显示的是<script>alert(1111);</script>
。这样的话看起来不直观。而且用户不修改标题点保存的话,在主页面显示的标题就是再一次编码的结果了。标题显示为
<script>alert(1111);</script><script>alert(1111);</script>一段很长的了。因为再一次编码了。请问大家怎么解决的?ASP.NET
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货