ASP.NET MVC2 - 如何使用Html.Encode()?

时间:2011-01-15 15:23:52

标签: asp.net-mvc-2 html.encode

如何使用Html.Encode()?它的目的是什么,它有何用处?

2 个答案:

答案 0 :(得分:3)

它对传递的文本进行HTML编码 - 这可以避免某些类型的攻击,例如XSS

例如:

Html.Encode("<script>alert('hi');</alert>")

将导致:

&lt;script&gt;alert('hi');&lt;/script&gt;

输出到页面。这可确保脚本运行。

答案 1 :(得分:0)

它将文本中找到的标签编码为html equiv。例如,如果'&amp;'已收到它将更改为'&amp;'

希望这有帮助。

相关问题
最新问题