标签: asp.net webforms html-encode
作为一项安全措施,我们使用Microsoft.Security.Application.Encoder.HtmlEncode方法对各种用户存储在我们数据库中的值进行编码和渲染。
我们希望允许用户使用单引号,但它们被编码为& #39;
有没有人知道允许单引号呈现的安全方法,但确保输入的其余部分是编码的?这只是在编码发生后更换的情况吗?这种方法看起来有点笨拙。
答案 0 :(得分:0)
我到底了。 Web控件也编码输入数据,因此html编码发生了两次。