问题标签 [html-encode]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
html-encode - 如何处理需要编辑的编码输入?
使用微软的 AntiXssLibrary,你如何处理需要稍后编辑的输入?
例如:
用户输入:
<i>title</i>
保存到数据库中:
<i>title</i>
在编辑页面上,它会在文本框中显示如下内容:
<i>title</i>因为我在显示在文本框中之前已经对其进行了编码。
用户不喜欢这样。
写入输入控件时可以不编码吗?
更新:
我仍在努力解决这个问题。下面的答案似乎是在显示之前对字符串进行解码,但这不会允许 XSS 攻击吗?
一位说可以在输入字段值中解码字符串的用户被否决了。
c# - 将 Html 渲染或转换为“格式化”文本 (.NET)
我正在将一些数据从另一个测试/错误跟踪工具导入到 tfs,我想将它的描述转换为简单的 HTML,因此是一个纯字符串,其中保留了 HTML 的“布局”。
例如:
将变为插入换行符的纯文本,HTML 实体翻译如下:
我目前可以使用正则表达式用换行符替换一些标签并去除其余部分,但是替换 HTML 实体和类似的东西,<ol>并且<ul>似乎我正在重新发明一些东西(浏览器?)。所以我想知道是否有人在我之前做过这件事。我用谷歌找不到它。
asp.net-mvc - 在 Mvc 中使用 Html.ActionLink 时如何绕过 HTML 编码?
每当我使用 Html.ActionLink 它总是 Html 编码我的显示字符串。例如,我希望我的链接看起来像这样:
它的输出是这样的:更多…
&hellip 是“...”,以防您想知道。
然而,actionlink 输出实际的文本“…” 作为链接文本。如果我想输出这个,我有同样的问题:
我结束了: <em>My-Post-Title-Here</em>
知道怎么做吗?
asp.net - 如何将 HtmlEncode 与 TemplateFields、数据绑定和 GridView 一起使用
我有一个绑定到 ObjectDataSource 的 GridView。我也支持编辑,效果很好。但是,我想安全地对显示的文本进行 HtmlEncode,因为我们确实允许在某些字段中使用特殊字符。这与标准 BoundFields 无关,因为我只是将 HtmlEncode 设置为 true。
但是为了设置验证控件,需要使用 TemplateFields。如何轻松添加 HtmlEncoding 以这种方式输出?这是一个 ASP.NET 2.0 项目,所以我使用较新的数据绑定快捷方式(例如Eval和Bind)。
我想做的是如下所示:
但是,当我以这种方式尝试时,出现以下错误:
CS0103:当前上下文中不存在名称“绑定”
c# - ASP.NET MVC Html.Encode - 新行
Html.Encode似乎只是调用HttpUtility.HtmlEncode以用它们的转义序列替换一些 html 特定字符。
但是,这并没有考虑如何解释新行和多个空格(标记空白)。所以我为用户提供了一个文本区域来输入纯文本信息块,然后在另一个屏幕上显示该数据(使用Html.Encode),新的行和间距将不会被保留。
我认为有 2 个选项,但也许有人可以提出更好的第 3 个选项。
一种选择是只编写一个使用 HtmlEncode 的静态方法,然后将结果字符串中的新行替换<br>为多个空格组
另一种选择是弄乱white-space: pre我的样式表中的属性 - 但是我不确定当 Html 帮助器方法包括新行和制表符以使页面源漂亮时这是否会产生副作用。
是否有第三个选项,例如全局标志、事件或方法覆盖,我可以使用它来更改 html 编码的完成方式,而无需重做 html 辅助方法?
javascript - 如何从 Firefox 扩展对 JavaScript 中的字符串进行 HTML 编码
所以我知道我可以像这样编写自己的 HTML 编码函数:
但我想知道是否有任何可用于 XPCOM 组件的本机工具。我正在编写一个组件,而不是一个覆盖,所以我没有一个 DOM 来做一些技巧,比如创建一个 DOM 元素并设置它的innerHTML.
html - 是否有一个 JDK 类来进行 HTML 编码(但不是 URL 编码)?
我当然熟悉java.net.URLEncoderandjava.net.URLDecoder类。但是,我只需要 HTML 样式的编码。(我不想' '替换为'+'等)。我不知道任何只做 HTML 编码的 JDK 内置类。有吗?我知道其他选择(例如Jakarta Commons Lang 'StringEscapeUtils',但我不想在我需要的项目中添加另一个外部依赖项。
我希望最近的 JDK(又名 5 或 6)中添加了一些我不知道的东西。否则我必须自己动手。
php - 如何删除html特殊字符?
我正在为我想要删除 HTML 标记的应用程序创建一个 RSS 提要文件,该文件由strip_tags. 但strip_tags不删除 HTML 特殊代码字符:
等等
请告诉我任何可以用来从字符串中删除这些特殊代码字符的函数。
asp.net - 如何阻止gridview列自动编码html实体
我对 asp.net 相当陌生,并且在使用 gridview 时遇到了问题。
我添加了一些包含“&”符号的条目,例如“PR Murphy & Associates”。在将数据插入数据库之前,我没有对数据进行任何编码。
当 gridview 更改为编辑模式时,我的文本如下所示:“PR Murphy & Associates”
你有什么办法可以阻止它对信息进行编码,我的意思是在插入时将文本保留为“PR Murphy & Associates”,然后在编辑之后/期间。
感谢您