62,263
社区成员
发帖
与我相关
我的任务
分享====== 关于AntiXss.AntiXssEncoder.HtmlEncode方法============
1、问题一
以上代码经过HtmlEncode后,保存到文本文件是 分析一些基本的安全原则让我知道进数据库前必须编码,从数据库中读取时也要进行编码,所以我从文本文件0.txt中读取时 分析 这两个字符再一次编码后是分析
&符号被再次转义了,页面上应该输出 的 "分析" 两字变成了分析而不是原来的"分析",请问有什么好的办法解决?
2、我要使用这个方法System.Web.Security.AntiXss.AntiXssEncoder.MarkAsSafe,去标记简体中文,繁体中文及相关中国文化中的标点符号是安全字符,请问我该怎么做,我查了一些资料,还是不能理解这里面说的低区,中区这样的说法,多谢。
string str = "分析";
string path = Server.MapPath("~/0.txt");
System.IO.File.WriteAllText(path, System.Web.Security.AntiXss.AntiXssEncoder.HtmlEncode(str, true));
Response.Write(System.Web.Security.AntiXss.AntiXssEncoder.HtmlEncode(System.IO.File.ReadAllText(path),true));
以上代码经过HtmlEncode后,保存到文本文件是 分析一些基本的安全原则让我知道进数据库前必须编码,从数据库中读取时也要进行编码,所以我从文本文件0.txt中读取时 分析 这两个字符再一次编码后是分析
&符号被再次转义了,页面上应该输出 的 "分析" 两字变成了分析而不是原来的"分析",请问有什么好的办法解决?
2、我要使用这个方法System.Web.Security.AntiXss.AntiXssEncoder.MarkAsSafe,去标记简体中文,繁体中文及相关中国文化中的标点符号是安全字符,请问我该怎么做,我查了一些资料,还是不能理解这里面说的低区,中区这样的说法,多谢。
...全文
请发表友善的回复…
发表回复
alunlearnNet 2015-12-25
- 打赏
- 举报
Encoder会是HTML编码乱码,你看看有没有getsafehtml方法
愚者只看星不看答案 2015-12-24
- 打赏
- 举报
既然来了,请帮顶下
愚者只看星不看答案 2015-12-24
- 打赏
- 举报
既然来了,请帮顶下
愚者只看星不看答案 2015-12-24
- 打赏
- 举报
既然来了,请帮顶下
预防XSS——后端HttpUtility.HtmlEncode,AntiXssEncoder.HtmlEncode方法;前端htmlencode,htmldecode,JavaScriptEncode
