我需要对网站上的所有HTML输出进行编码。我在代码中有很多不同的地方需要对输出进行编码。对我有用的方法是将<%=
替换为<%:
并将HttpUtility.HtmlEncode
添加到该字符串。
即。 <%= DisplayString %>
已替换为<%: HttpUtility.HtmlEncode(DisplayString) %>
。
通过这种方式,我成功编码了这个HTML输出。
我的问题是:如何用整个网站中的正确语句替换所有<%=
?
P.S。我试图覆盖Render函数,但只有HTML代码,我没有那些标记可供替换。
答案 0 :(得分:0)
在Code Behind文件中对显示字符串进行编码会有帮助吗? 像这样:
private string _displayString;
public string DisplayString
{
get { return HttpUtility.HtmlEncode(_displayString); }
}
然后只需加载<%= this.DisplayString %>