我正在显示来自数据库的数据Literal。
<asp:Literal ID="TextLiteral" Text='<%# Eval("Text")%>' Mode="Encode" runat="server">
我Mode="Encode"用来防止脚本注入。但我需要在文本中显示链接(如http://google.com )。
做这个的最好方式是什么?
user2061217
问问题
153 次
1 回答
0
一种选择是使用文本-HTML 转换,例如Markdown。
这样,您可以防止脚本注入,同时仍然允许简单的 HTML 标记,例如链接、文本格式等。
于 2013-02-25T14:10:08.217 回答