Heyy all!如何在HtmlEncode中將引號輸入「白名單」?
我使用的是asp.net mvc 3和AntiXssLibrary 4.2,我嘗試使用單引號或雙引號對一些文本進行編碼,問題是我得到' "
而不是「或」,並且在希伯來文中它們非常有用רמב"ם或צ'ק)。我知道,有包括在這種方法希伯來語和默認參數:
UnicodeCharacterEncoder.MarkAsSafe(
LowerCodeCharts.Default | LowerCodeCharts.Hebrew,
LowerMidCodeCharts.None,
MidCodeCharts.None,
UpperMidCodeCharts.None,
UpperCodeCharts.None);
我嘗試所有沒有預期結果的編碼方法。
編輯:
我的第二個問題,我儘量把我的觀點一個HTML字符串這樣
return new HtmlString(Encoder.HtmlEncode(resFile));
和我得到的所有的HTML格式,而不是呈現的頁面,這個問題是微軟將GetSafeHtml()
方法移動到HtmlSanitizationLibrary程序集 - 我找到on this answer,我從here下載它。現在我可以這樣使用它
return new HtmlString(Sanitizer.GetSafeHtml(questionsAnswerString));
之後,當然我說的參考
using Microsoft.Security.Application;
現在,我只能和那些qoutes'任何幫助嗎?
可能是你可以編輯你的問題說你的預期輸出是什麼?如果您將html標記傳遞給Encoder.HtmlEncode(),那麼它應該作爲html寫在網頁上,並且不會被瀏覽器解析和呈現。請嘗試閱讀[Html編碼和MvcHtmlString.Create,Html.Raw和@](http://renouncedthoughts.wordpress.com/2013/01/10/html-encoding-and-mvchtmlstring-create-html-raw-and /),看看它是否有幫助。 – gmaran23
你是對的!我試圖得到safeHtml像antixss – oCcSking