在将查询字符串参数传递给业务层之前使用html.encode是一个好习惯吗?这个场景是关于asp.net框架的,我想知道在读取键中的值之前是否必须编码查询字符串的内容?
我知道我们总是可以将内容转换为预期的数据类型,但我的问题是从设计的角度来看。
谢谢!
答案 0 :(得分:1)
我会说是的。在至少你想要的,因为浏览器可能会使编码错误。一个符号可能会显示为另一个符号或未知字符。如果浏览器出错,它甚至可能与前面的字符混淆。
更复杂的原因包括它有助于防止HTML注入。
简要解释为什么需要使用HTML编码只是因为某些字符集意味着HTML中的特殊字符,编码将有助于在所有浏览器中优雅地使用插入符号和符号等符号。