问题标签 [html-encode]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
3 回答
14766 浏览

c# - HTMLencode HTMLdecode

我有一个文本区域,我想将用户输入的文本存储在数据库中,并使用 html 格式,如分节符、编号列表。我为此使用 HTMLencode 和 HTMLdecode。

我的代码示例如下:

如果用户输入的文本有 2 个段落,str1 会在段落之间显示字符 \r\n\r\n。但是当它将它写入屏幕时,只需将第 2 段附加到第 1 段。当我解码它时,为什么它不打印 2 段?

0 投票
1 回答
1176 浏览

asp.net - 如何在 ASP.NET 的按钮文本中编写 HTML 实体?

我需要在 ASP.NET 中编写一个提交按钮,以便使用适当的 HTML 实体对按钮文本值进行 HTML 编码,以用于各种带重音的法语字符。

该按钮被简单地声明为

如果我做类似的事情

然后它在网页中正确地将按钮文本显示为Test é ,但 HTML 源代码也是Test é,这不是我需要的——我需要 é 或 é。

如果我做类似的事情

然后它显示测试 é 在按钮文本中,即Test é 在 HTML 源代码中。

我该如何解决这个问题?

0 投票
2 回答
989 浏览

javascript - 是否有用于将字符串编码为 HTML 的内置 jQuery 函数?

是否有用于将字符串编码为 HTML 的内置 jQuery 函数?

我正在尝试将用户键入的文本放入文本框中,然后将该文本放入页面的不同区域。我的计划是.val()从文本框中获取并将其提供给.html()元素<div>。也许有一个很好的 jQuery 插件可以帮助解决这个问题(如果它不是内置的),或者有更好的方法来实现这个目标。

例如,如果用户<Victory!>输入文本框,我希望页面的另一部分实际显示文本<Victory!>,而不是什么都不可见。

0 投票
2 回答
283 浏览

asp.net-mvc-2 - 您是否在 ASP.NET MVC 2.0 中使用 <%: %> 或 <%= %> 作为 html 帮助程序?

我知道他们现在在 ASP.NET MVC 2.0 中有这个 <%: Model.CustomerName %>

所以当你制作 HTML 助手时,现在使用这种方式更好吗(前提是你不想做 HTML 编码)?

0 投票
1 回答
2646 浏览

c# - ASP.NET Server.HtmlEncode 不会编码 €

我知道欧元货币符号 (€) 编码为&euro;HTML,但System.Web.HttpUtility.HtmlEncode("€")根本不对其进行编码。有谁知道这是为什么?

0 投票
3 回答
10609 浏览

c# - HttpUtility.HtmlDecode 让我发疯

这种情况让我发疯!:以下代码段不起作用(我应该这样做)

第一行将一个值(例如)分配给 "&lt;b&gt; Dummy value: &lt;/ b&gt; preResult(这是预期的)。

但是下一行再次给出了相同的值!!!但它应该返回“<b> 虚拟值:</b>”。

调试这些行我想将值直接复制并粘贴到 HttpUtility.HtmlDecode() 并猜猜是什么......它起作用了!!!我得到了预期值!

当然这是没用的,但它证明了一些奇怪的事情正在发生......什么?!

有没有人再次遇到同样的情况?(dev.env.VS2008,.NET3.5SP1)

0 投票
2 回答
3502 浏览

asp.net - <%: %> 用于 ASP.NET 4.0 中的 HTML 编码的括号

无意中我发现这篇文章是关于 ASP.NET 4.0 中的一个新特性:这些新括号中的表达式<%: Content %>应该呈现为 HTML 编码。

我已经在 FormView 中的数据绑定标签中尝试过这个,如下所示:

但它不起作用: text 属性包含脚本标签(用于测试),但输出为空白。使用传统方式有效:

我究竟做错了什么?

(旁注:我太笨了,找不到任何信息:谷歌拒绝搜索那个东西。MSDN 上的 VS2010 在线帮助提供了很多点击,但与我的搜索无关。Stackoverflow 搜索也是。我没有知道这些“事物”(我的意思是括号)是如何被正式称为具有更好的搜索词的。)

欢迎任何信息和其他链接和资源!

提前致谢!

0 投票
1 回答
4691 浏览

asp.net-mvc - MVC 输入中的 Html 编码

我正在通过NerdDinner工作,我对以下部分有点困惑......

首先,他们添加了一个用于创建新晚餐的表单,其中包含一堆文本框,如下所示:

<%= Html.TextArea("Description") %>

然后他们展示了两种将表单输入绑定到模型的方法:

或者:

好的,太好了,到目前为止,这一切看起来都很容易。

过了一会儿,他们说:

在接受任何用户输入时始终对安全性保持偏执是很重要的,在将对象绑定到表单输入时也是如此。您应该注意始终对任何用户输入的值进行 HTML 编码,以避免 HTML 和 JavaScript 注入攻击

嗯?MVC 正在为我们管理数据绑定。您应该在哪里/如何进行 HTML 编码?

0 投票
1 回答
379 浏览

asp.net-mvc - 我应该在哪里编码这个 html 数据在 asp.net mvc 站点中

这是我的视图代码:

这是我的控制器代码:

我的存储库类基本上查询具有以下字段的数据库表:

.Get() 方法传入一个 pageName(或键)并返回 htmlContent 值。

现在我刚刚开始这个(还没有将任何东西持久化到数据库中)所以我现在没有在我的代码中做任何显式编码。

我需要在哪里进行编码的最佳实践是什么(在模型、控制器、视图中??)

0 投票
2 回答
3501 浏览

asp.net - 到 HTMLENCODE 或不到 HTMLENCODE 用户在 web 表单上的输入 (asp.net vb)

我有许多参数组成一个插入表单,例如:

今天早上我在网站上遇到了一次失败的 xss 攻击,所以无论如何我都在努力加强安全措施......

我应该像这样添加我的输入参数吗?

还有什么我应该考虑避免攻击的吗?