我正在使用HttpUtility.HtmlEncode(输入)来编码html脚本标签以防止XSS .. 编码工作正常但当内容在浏览器上显示时脚本正在运行..
这是我的代码,
<address>" + HttpUtility.HtmlEncode(dr["Street"]) + ", " + HttpUtility.HtmlEncode(dr["City"]) + ", " + HttpUtility.HtmlEncode(dr["State"]) + ", " + dr["ZipCode"] + "</address>"
在dr [“Street”]我正在通过“alert('fdsf')”