asp.net - AntiXss.JavaScriptEncode 将结果用单引号括起来是否有充分的理由?

标签 asp.net xss antixsslibrary

我一直在使用Microsoft's AntiXss Library并想知道其 JavaScriptEncode 方法是否有充分的理由将结果用单引号括起来?这种行为似乎不合常规。

最佳答案

实际上新的3.0beta版本有一个标志JavaScriptEncode(string input, bool flagforQuote)。将其设置为 false,会产生不带引号的结果。

http://www.microsoft.com/downloads/details.aspx?familyid=051EE83C-5CCF-48ED-8463-02F56A6BFC09&displaylang=en

关于asp.net - AntiXss.JavaScriptEncode 将结果用单引号括起来是否有充分的理由?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/869089/

上一篇: Spring 安全: put additional attributes(properties) in the session on success Authentication

下一篇:JavaScript 中的 SignalR 回调

相关文章:

ruby-on-rails - Ruby on Rails 和 XSS 预防

xss - 正在替换 : < and > with &lt; and &gt; enough to prevent XSS injection?

c# - 异步 lambda : "a task was cancelled"

ajax - 当试图将一个网站与另一个网站集成时,该怎么做? iframe 还是拉取内容?

asp.net - Data URI 被 AntiXssEncoder 双重编码

JavaScriptEncode 看起来不对

asp.net - 在管道模式 = 集成的 iis 7.5 上托管后 Css 不应用

c# - 在代码隐藏中获取文本区域

c# - 如何从代码隐藏在新窗口或选项卡中打开页面

©2024 IT工具网  联系我们