說我有一個文本框和一個屬性來獲取和設置其值:JavaScript注入攻擊防範的文本框
public SomeText
{
get { return HttpUtility.HtmlEncode(textBox.Text); }
set { textBox.Text = HttpUtility.HtmlEncode(value); }
}
我已經使用的HTMLEncode防止JavaScript注入攻擊。想到它後,雖然我想我只需要在getter上的HtmlEncode。 setter僅由系統使用,不能由外部用戶訪問。
這是正確的嗎?