0
我在VB.NET web项目中使用CheckBoxList。这些元素是从系统中其他位置填充的DataSource中提取的。防止CheckBoxList DataSource呈现HTML
问题是,如果有人把一些原始的HTML,CheckBoxList似乎呈现它,而不是假定纯文本。
在this截图中,例如,我输入了<a href="http://www.google.com" onmouseover="alert('123');">hover here</a>,所以现在只要将鼠标悬停在该CheckBox上,就会弹出一个警告窗口。这似乎是XSS的潜力,我想完全禁用它。
我尝试了谷歌搜索和搜索,以此来禁用HTML渲染,如此,但没有发现任何相关的,所以我道歉,如果这已经在其他地方得到了回答。
谢谢!
太好了,谢谢!我希望会有像HtmlRender属性,可以只是被禁用,但这样做的工作就好了。 :) – renolc