0

如果我在聊天中删除“<”和“>”字符,那么字符串是否足够安全以嵌入到 html 页面中?如何在 C# 中正确清理和转义 HTML?

4

1 回答 1

2

不要猜测,使用为这项工作制作的功能:

HTTPUtility.HTMLEncode

不要删除“不安全”的字符串,而是将任何可能被解析为 HTML 的字符编码为 HTML 实体。

如果这不是一个网络应用程序,可以在 中找到类似的功能WebUtility

于 2013-09-13T03:38:09.793 回答