asp html转义字符串,asp.net – 转义HTML实体并避免WebForm标签中的HTML注入？

所以,我以为我是一个“资深的”ASP.NET WebForms开发人员;但是,我最近遇到了这个问题并且(令人不快地)惊讶于输出没有被转义：

Eval返回“< h1>笑话在你身上”的成像,或者对页面的正确呈现/安全性更恶意的事物.

有一个标签而不是的原因直接是这样,正如错误推测的那样,“UserData”的内容将被正确地转义为HTML.然而,显然不是这种情况,并且上述情况导致< h1>.在HTML标记中创建的元素.

然后问题可以提炼为：

给定任意用户输入,即将其显示为“纯文本”,将数据插入页面(跨度)并正确转义的简单/可靠/安全方法是什么？

如上所述,它应该在数据绑定控件的上下文中运行.我知道HttpUtility.HtmlEncode,但我想接受仍然使用控件的想法 – 也许我错过了这个任务的标准控件 – 安全地表示这种情况,而不需要包装Eval.如果这是误导的,基于逻辑或经验,最好包括在回复中.我不会拒绝在这种情况下我使用Label完全不合适的观点.

不幸的是,由于需要在SharePoint 2010上下文中运行,我的目标是ASP.NET for .NET 3.5,而不是ASP.NET 4.

asp html转义字符串,asp.net – 转义HTML实体并避免WebForm标签中的HTML注入？相关推荐

HTML字符实体（Character Entities），转义字符串（Escape Sequence）
为什么要用转义字符串? HTML中<,>,&等有特殊含义(<,>,用于链接签,&用于转义),不能直接使用.这些符号是不显示在我们最终看到的网页里的,那如果我们希 ...
java转换 HTML字符实体，java特殊字符转义字符串
为什么要用转义字符串? HTML中<,>,&等有特殊含义(<,>,用于链接签,&用于转义),不能直接使用.这些符号是不显示在我们最终看到的网页里的,那如果我们希 ...
HTML字符实体，转义字符串
为什么要用转义字符串? HTML中**<,>,&等有特殊含义(<,>,用于链接签,&用于转义),**不能直接使用.这些符号是不显示在我们最终看到的网页里的,那如 ...
web前端入门到实战：HTML字符实体，转义字符串
为什么要用转义字符串? HTML中**<,>,&等有特殊含义(<,>,用于链接签,&用于转义),**不能直接使用.这些符号是不显示在我们最终看到的网页里的,那如 ...
关于各种转义符(转义字符串)
为什么要用转义字符串? HTML中<,>,&等有特殊含义(<,>,用于链接签,&用于转义),不能直接使用.这些符号是不显示在我们最终看到的网页里的,那如果我们希 ...
html空格转义字符 %3e,转义字符串
(Escape character),原本是指ASCII中的十进制27,十六进制1B,八进制033所定义的那个字符.对应于标准键盘左上角的ESC键.老式键盘如果没有ESC键,替代输入是"Ct ...
c 字符串 html转义字符串,字符串转义字符
转义字符是编程语言中表示字符的一种特殊形式.字符串转义字符是用来表示字符集中定义的字符,或者是某一些特定的字符在编辑语言中被定义为特殊用途的字符.一般用于表示不能直接显示的字符,比如后退键.回车键等, ...
javascript字符串拼接引号转义
简单总结下转义规则(针对单双引号): 内层无需转义的情形:1.外双引,内单引 2.外单引,内双引内层需要转义的情形:1.外双引,内双引 2.外单引,内单引(遇到同类,内外层都是双引号,或者内外层都是 ...
python 中文转unicode编码_Python 解码 Unicode 转义字符串
其实,这里要讨论的内容是针对 Python2 的,实际上也是 Python2 中让人头疼的编码问题,而 Python3 则好处理得多. 先来看看例子: >>> s = "我 ...

asp html转义字符串,asp.net – 转义HTML实体并避免WebForm标签中的HTML注入？

asp html转义字符串,asp.net – 转义HTML实体并避免WebForm标签中的HTML注入？相关推荐

最新文章

热门文章