0

好的,这是一个基本的密码更改表单,我该如何清理这个输入?使用 AntiXSS HtmlEncode 是否安全?我想确保编码不会改变随机输入的字符

最好的方法是什么?

请指教

4

1 回答 1

0

不要编码。您不需要 - 当您在输出中反映用户输入时进行编码。我假设当您处理密码时,您只需将其推入数据库(显然在散列和加盐之后)并且它永远不会输出。由于它永远不会以 HTML 格式输出,因此您不必担心。

于 2011-04-20T13:33:01.290 回答