我问了一个与此类似的问题(在此处查找)。
但我觉得它不是很好,现在我想再试一次,试试更好。
我的问题是,有几个用户想要使用 Characters,可用于将 HTML 或 Javascript 注入我的应用程序(<、> 等)。
是否有任何全局设置、方法或任何我可以用来阻止 HTML 或 Javascript 执行并仅显示它的东西?
例如:
用户输入:
New<br>Folder
正确输出:
New<br>Folder
错误输出:
New
Folder
PS:我有 ASP 和 Telerik 控件。
其中一些显示正确,例如按钮。