asp.net - 在 asp.net 存储和获取中的 Html 编码解码
问题描述
我在限制可以接受用户任何输入的字段中的恶意内容时遇到问题。
我必须对该字段进行编码并将其保存在数据库中 - 请参见示例:
第一个例子
<space>
保存为 <space>
第二个例子(恶意文本)
"><svg/onload=prompt(1)>
保存为"><svg/onload=prompt(1)>
现在在报告中我必须将其解码为实际文本,但第二个文本现在是恶意脚本。我应该怎么办?
有没有其他方法可以在客户端和服务器端阻止恶意文本?
解决方案
推荐阅读
- python - np.unique 使用 asyncio.to_thread 阻塞 CPU
- spring-boot - Spring Cloud Kubernetes / Spring Boot 1.5 支持
- android - PWA + 网络蓝牙 + BLE 设备
- vb.net - 如何从 Dll 检查网络连接并将消息传递到主窗体
- python - python适合多变量
- google-bigquery - BigQuery 过程执行是否完全同步?
- r - 如何分别合并全局环境中的所有数据框?
- excel - 如何得到这个结果?
- google-apps-script - Google Apps 脚本:如何让表单将其是/否答案写回精确的电子表格和单元格?
- sql - 如何在 PostgreSQL 中合并用户