HttpUtility 类提供编码和解码。但是,当我使用 MS AntiXSS 3.1 库时,我有一套仅用于编码的方法,这是否意味着可以避免解码?
例如
在应用 AntiXSS 之前:
lblName.Text = "ABC" + "<script> alert('Inject'); </script";
应用 AntiXSS 后:
lblName.Text = AntiXSS.HTMLEncode("ABC" + "<script> alert('Inject'); </script");
因此,应用编码后,HTML 标记显示在我的 Label 控件中。
这是期望的结果吗?
最佳答案
您可以使用 HttpUtility.HtmlDecode解码 AntiXss 编码文本(或任何编码文本)的方法。不需要明确的 AntiXss 解码。
关于c# - Microsoft AntiXSS - 是否需要解码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3774776/