标签: asp.net xss
我正在创建一个ASP.NET网站,用户在一个页面上输入一些数据(到数据库中),然后在另一个页面上显示给用户。
我的一个输入是一个URL,我需要它在向用户显示时是XSS安全的。我还需要它是一个可点击的超链接。
我想我需要在某处使用HttpUtility.UrlEncode(),但不确定它是否属于输入代码或输出代码。帮助赞赏。