c# - 我应该在输入字段中对值进行 html 编码吗?

标签 c# asp.net-mvc xss

我应该使用哪个? 

<input type="hidden" name="first_name" 
value="<%= person.first_name %>" />


<input type="hidden" name="first_name" 
value="<%= Html.Encode( person.first_name ) %>" />

最佳答案

你应该在 Html.Encode else 字段中加上 "可能会导致注入(inject)问题

关于c# - 我应该在输入字段中对值进行 html 编码吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/428478/

上一篇:c# - 我可以在 lambda 表达式中调用函数吗?

下一篇:c# - 在 C# 中为对象实现审计跟踪?

相关文章:

c# - 不一致的可访问性错误

jquery - Zend Framework、SSL 路由、Fancybox 和 XSS 问题

security - 在 POST 请求上使用 XSS 窃取信息的场景是什么

c# - C#HTML代码阅读器

c# - 为什么我设置值后对象的属性为空?

asp.net-mvc - Nerddiner 演练适合 ASP.NET MVC 2 吗?

asp.net-mvc - AzureReader2 与 ImageResizer 前缀问题

javascript - session 存储可以安全吗?

c# - 奥尔良工作分配

asp.net-mvc - 如何在 ActionFilter 中获取 actionName?

©2024 IT工具网  联系我们