【问题标题】:How to display user input safely in HTML?如何在 HTML 中安全地显示用户输入?
【发布时间】:2011-07-15 20:48:09
【问题描述】:

假设我的 ASP.net 网页上有一个文本框,用户可以在其中输入一些文本。

在另一个页面上,我有以下内容:<p><%=userText%></p>,其中 userText 是指用户在上一页输入的文本。

如果文本包含特殊字符,我需要怎么做才能使文本正确显示?此外,用户可以输入将显示给其他用户的文本,因此我必须防止滥用(例如注入<script> 标签。

【问题讨论】:

  • 清理用户输入是最简单的任务之一,只要您不需要任何特别的东西。一旦您希望允许用户向页面添加元素,问题就会变得更加困难。

标签: asp.net html user-input


【解决方案1】:

您应该对数据进行 HTML 编码,请参阅 here

String TestString = "This is a <Test String>.";
String EncodedString = Server.HtmlEncode(TestString);

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-08-19
    • 1970-01-01
    • 1970-01-01
    • 2019-04-26
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多