问题标签 [html-encode]

我有一个包含几个 HTML 页面的网站。如何以希伯来语显示它们？

我应该遵循哪些步骤来确保在不同国家/地区以不同语言查看它？

谢谢

我想转换&为 &，转换"为 " 等。c# 中是否有一个函数可以在不手动编写所有选项的情况下做到这一点？

我想在 C# SSIS 脚本任务中对 URL 进行 URL 编码。我曾尝试使用 System.Web.HttpServerUtility，但智能感知显示它似乎不知道“服务器”。这是引发错误的代码示例：

我已经通过编写一个函数来解决这个问题，该函数在字符串中查找和替换字符以模仿 HTML 编码字符串，但老实说，我讨厌这个解决方案。我真的只是想找出我需要以不同的方式使用.NET 中的内容，而不是重新发明 HTML 编码器轮。

我刚刚遇到一个问题，其答案建议使用 AntiXss 库以避免跨站点脚本。听起来很有趣，阅读msdn 博客，它似乎只是提供了一个 HtmlEncode() 方法。但我已经使用了 HttpUtility.HtmlEncode()。

为什么我要使用 AntiXss.HtmlEncode 而不是 HttpUtility.HtmlEncode？

的确，我不是第一个提出这个问题的人。而且，确实，谷歌提供了一些 答案，主要是

• 白名单而不是黑名单方法
• 0.1ms 的性能提升

嗯，这很好，但这对我意味着什么？我不太关心 0.1ms 的性能，我真的不想为我已经拥有的功能下载和添加另一个库依赖项。

是否存在 AntiXss 实现可以防止 HttpUtility 实现无法阻止的攻击的示例？

如果我继续使用 HttpUtility 实现，我是否有风险？这个“虫子”呢？

我的社交网站是 w3c xhtml 有效的，但是用户可以发布博客报告和内容，有时会输入与号字符，这反过来又会扰乱我的验证。我该如何解决这个问题，是否有任何其他我需要注意的单个字符可能会扰乱我的验证？

这是我的 spark 部分视图的一部分（称为 TaskSearch）：

它是由带有代码的非火花视图生成的：

Spark 生成的视图类包含

它不是创建 html，而是创建 html 编码的 html 代码，所以我在输出页面上看到 html 标签，而不是下拉列表。我可能遗漏了一些东西，但是我应该怎么做才能在生成的视图中禁用 H() 使用？

如果我使用

一切正常。

我正在为具有 inApp 邮件发送功能的 iPhone 开发应用程序。到目前为止一切顺利，但现在我想避免 html 注入，因为邮件的某些部分是用户生成的文本。

基本上我搜索这样的东西：

预期的输出
source string: Hello world! Grüße dich Welt <-- This is in German.
encoded string: Hello world! Gr&#252;&#223;e dich Welt &lt;-- This is in German.

我已经用谷歌搜索并查看了几个 SO 的问题和答案，但所有这些似乎都与URL 编码有关，这不是我真正需要的（我试过stringByAddingPercentEscapesUsingEncoding没有运气 - 它创建 %C3%BC 出'ü' 应该是 ü)。

代码示例真的很棒（纠正我的？）...

——
提前感谢，
马库斯

所以我正在设置我的表单验证、输入、错误消息等......然后意识到我收集的很多信息需要在某个时候再次输出。

所以我把我的输入包装在：

我还应该做些什么来确保我避免 XSS 类型的攻击？当我将数据写入页面时，我应该做些什么吗？

我在一个站点中有一堆html 文件，这些文件创建于 2000 年，并且一直维护到今天。我们最近开始努力用它们的 html 实体替换非法字符。逐页寻找版权符号和商标标签似乎是一件苦差事。你们有谁知道一个应用程序会获取一堆 html 文件并告诉我需要在哪里用 html 实体替换非法字符？

显然，这比我想象的更难找到。它甚至是如此简单......

是否有与 PHP内置在 JavaScript中的htmlspecialchars等效的功能？我知道自己实现它相当容易，但是使用内置函数（如果可用）会更好。

对于那些不熟悉 PHP 的人，htmlspecialchars 会将类似的东西翻译<htmltag/>成<htmltag/>

我知道这一点escape()，encodeURI()但不要这样工作。