我有一个 ASP.NET WebForms 应用程序。我正在根据数据库中的内容设置页面标题。
因为此内容是由用户输入的,所以它可以包含任何字符,包括可以解释为 HTML 标记的字符。因此,我在设置标题之前对这些内容进行了 HTML 编码。
但我发现这会产生过度编码的结果而导致问题:
<title>Hoigaard&#39;s Nordic Walking Tuesdays</title>
安全编码用于设置标题标签的文本的正确方法是什么?
最佳答案
我对此进行了测试,似乎设置 Page.Title 已经 执行了编码。因此,您的额外编码会导致双重编码结果。直接设置 Page.Title 即可:
Page.Title = "Test & Testing";
结果:
<title>Test & Testing</title>
关于asp.net - 编码 HTML 页面标题的正确方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12076105/