如何使用 Html.Encode()?它的目的是什么,它有什么用处?
问问题
769 次
2 回答
3
它 HTML 对传递的它的文本进行编码 - 这可以逃避某些类型的攻击,例如XSS。
例如:
Html.Encode("<script>alert('hi');</alert>")
将导致:
<script>alert('hi');</script>
正在输出到页面。这可确保脚本不会运行。
于 2011-01-15T15:26:27.543 回答
0
它将在文本中找到的标签编码为它们的 html equiv。例如,如果收到'&',它将被更改为'&'
希望这可以帮助。
于 2011-01-15T15:29:15.240 回答