问题标签 [html-encode]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - HTMLencode HTMLdecode
我有一个文本区域,我想将用户输入的文本存储在数据库中,并使用 html 格式,如分节符、编号列表。我为此使用 HTMLencode 和 HTMLdecode。
我的代码示例如下:
如果用户输入的文本有 2 个段落,str1 会在段落之间显示字符 \r\n\r\n。但是当它将它写入屏幕时,只需将第 2 段附加到第 1 段。当我解码它时,为什么它不打印 2 段?
asp.net - 如何在 ASP.NET 的按钮文本中编写 HTML 实体?
我需要在 ASP.NET 中编写一个提交按钮,以便使用适当的 HTML 实体对按钮文本值进行 HTML 编码,以用于各种带重音的法语字符。
该按钮被简单地声明为
如果我做类似的事情
然后它在网页中正确地将按钮文本显示为Test é ,但 HTML 源代码也是Test é,这不是我需要的——我需要 é 或 é。
如果我做类似的事情
然后它显示测试 é 在按钮文本中,即Test é 在 HTML 源代码中。
我该如何解决这个问题?
javascript - 是否有用于将字符串编码为 HTML 的内置 jQuery 函数?
是否有用于将字符串编码为 HTML 的内置 jQuery 函数?
我正在尝试将用户键入的文本放入文本框中,然后将该文本放入页面的不同区域。我的计划是.val()
从文本框中获取并将其提供给.html()
元素<div>
。也许有一个很好的 jQuery 插件可以帮助解决这个问题(如果它不是内置的),或者有更好的方法来实现这个目标。
例如,如果用户<Victory!>
输入文本框,我希望页面的另一部分实际显示文本<Victory!>
,而不是什么都不可见。
asp.net-mvc-2 - 您是否在 ASP.NET MVC 2.0 中使用 <%: %> 或 <%= %> 作为 html 帮助程序?
我知道他们现在在 ASP.NET MVC 2.0 中有这个 <%: Model.CustomerName %>
所以当你制作 HTML 助手时,现在使用这种方式更好吗(前提是你不想做 HTML 编码)?
c# - ASP.NET Server.HtmlEncode 不会编码 €
我知道欧元货币符号 (€) 编码为€
HTML,但System.Web.HttpUtility.HtmlEncode("€")
根本不对其进行编码。有谁知道这是为什么?
c# - HttpUtility.HtmlDecode 让我发疯
这种情况让我发疯!:以下代码段不起作用(我应该这样做)
第一行将一个值(例如)分配给 "<b> Dummy value: </ b>
preResult(这是预期的)。
但是下一行再次给出了相同的值!!!但它应该返回“<b> 虚拟值:</b>”。
调试这些行我想将值直接复制并粘贴到 HttpUtility.HtmlDecode() 并猜猜是什么......它起作用了!!!我得到了预期值!
当然这是没用的,但它证明了一些奇怪的事情正在发生......什么?!
有没有人再次遇到同样的情况?(dev.env.VS2008,.NET3.5SP1)
asp.net - <%: %> 用于 ASP.NET 4.0 中的 HTML 编码的括号
无意中我发现这篇文章是关于 ASP.NET 4.0 中的一个新特性:这些新括号中的表达式<%: Content %>
应该呈现为 HTML 编码。
我已经在 FormView 中的数据绑定标签中尝试过这个,如下所示:
但它不起作用: text 属性包含脚本标签(用于测试),但输出为空白。使用传统方式有效:
我究竟做错了什么?
(旁注:我太笨了,找不到任何信息:谷歌拒绝搜索那个东西。MSDN 上的 VS2010 在线帮助提供了很多点击,但与我的搜索无关。Stackoverflow 搜索也是。我没有知道这些“事物”(我的意思是括号)是如何被正式称为具有更好的搜索词的。)
欢迎任何信息和其他链接和资源!
提前致谢!
asp.net-mvc - MVC 输入中的 Html 编码
我正在通过NerdDinner工作,我对以下部分有点困惑......
首先,他们添加了一个用于创建新晚餐的表单,其中包含一堆文本框,如下所示:
<%= Html.TextArea("Description") %>
然后他们展示了两种将表单输入绑定到模型的方法:
或者:
好的,太好了,到目前为止,这一切看起来都很容易。
过了一会儿,他们说:
在接受任何用户输入时始终对安全性保持偏执是很重要的,在将对象绑定到表单输入时也是如此。您应该注意始终对任何用户输入的值进行 HTML 编码,以避免 HTML 和 JavaScript 注入攻击
嗯?MVC 正在为我们管理数据绑定。您应该在哪里/如何进行 HTML 编码?
asp.net-mvc - 我应该在哪里编码这个 html 数据在 asp.net mvc 站点中
这是我的视图代码:
这是我的控制器代码:
我的存储库类基本上查询具有以下字段的数据库表:
.Get() 方法传入一个 pageName(或键)并返回 htmlContent 值。
现在我刚刚开始这个(还没有将任何东西持久化到数据库中)所以我现在没有在我的代码中做任何显式编码。
我需要在哪里进行编码的最佳实践是什么(在模型、控制器、视图中??)
asp.net - 到 HTMLENCODE 或不到 HTMLENCODE 用户在 web 表单上的输入 (asp.net vb)
我有许多参数组成一个插入表单,例如:
今天早上我在网站上遇到了一次失败的 xss 攻击,所以无论如何我都在努力加强安全措施......
我应该像这样添加我的输入参数吗?
还有什么我应该考虑避免攻击的吗?