标签: passwords antixsslibrary
确定这是一个基本的更改密码表单, 我怎样才能消除这种输入?使用AntiXSS HtmlEncode是否安全?我想确保编码不会改变随机输入的字符
最好的方法是什么?
请告知
答案 0 :(得分:0)
不要编码。您不需要 - 在输出中反映用户输入时进行编码。我假设当你处理密码时,你只需将它推到数据库中(显然是在散列和盐化之后)并且它永远不会输出。因为它从不以HTML格式输出,所以您不必担心。