====== 关于AntiXss.AntiXssEncoder.HtmlEncode方法============

愚者只看星不看答案 2015-12-23 10:14:56
1、问题一

string str = "分析";
string path = Server.MapPath("~/0.txt");
System.IO.File.WriteAllText(path, System.Web.Security.AntiXss.AntiXssEncoder.HtmlEncode(str, true));
Response.Write(System.Web.Security.AntiXss.AntiXssEncoder.HtmlEncode(System.IO.File.ReadAllText(path),true));



以上代码经过HtmlEncode后,保存到文本文件是 分析一些基本的安全原则让我知道进数据库前必须编码,从数据库中读取时也要进行编码,所以我从文本文件0.txt中读取时 分析 这两个字符再一次编码后是分析
&符号被再次转义了,页面上应该输出 的 "分析" 两字变成了分析而不是原来的"分析",请问有什么好的办法解决?

2、我要使用这个方法System.Web.Security.AntiXss.AntiXssEncoder.MarkAsSafe,去标记简体中文,繁体中文及相关中国文化中的标点符号是安全字符,请问我该怎么做,我查了一些资料,还是不能理解这里面说的低区,中区这样的说法,多谢。



...全文
441 5 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
alunlearnNet 2015-12-25
  • 打赏
  • 举报
回复
Encoder会是HTML编码乱码,你看看有没有getsafehtml方法
  • 打赏
  • 举报
回复
既然来了,请帮顶下
  • 打赏
  • 举报
回复
既然来了,请帮顶下
  • 打赏
  • 举报
回复
既然来了,请帮顶下

62,243

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧