Heyy all!如何在HtmlEncode中将引号输入“白名单”?
我使用的是asp.net mvc 3和AntiXssLibrary 4.2,我尝试使用单引号或双引号对一些文本进行编码,问题是我得到' "
而不是“或”,并且在希伯来文中它们非常有用רמב"ם或צ'ק)。我知道,有包括在这种方法希伯来语和默认参数:
UnicodeCharacterEncoder.MarkAsSafe(
LowerCodeCharts.Default | LowerCodeCharts.Hebrew,
LowerMidCodeCharts.None,
MidCodeCharts.None,
UpperMidCodeCharts.None,
UpperCodeCharts.None);
我尝试所有没有预期结果的编码方法。
编辑:
我的第二个问题,我尽量把我的观点一个HTML字符串这样
return new HtmlString(Encoder.HtmlEncode(resFile));
和我得到的所有的HTML格式,而不是呈现的页面,这个问题是微软将GetSafeHtml()
方法移动到HtmlSanitizationLibrary程序集 - 我找到on this answer,我从here下载它。现在我可以这样使用它
return new HtmlString(Sanitizer.GetSafeHtml(questionsAnswerString));
之后,当然我说的参考
using Microsoft.Security.Application;
现在,我只能和那些qoutes'任何帮助吗?
可能是你可以编辑你的问题说你的预期输出是什么?如果您将html标记传递给Encoder.HtmlEncode(),那么它应该作为html写在网页上,并且不会被浏览器解析和呈现。请尝试阅读[Html编码和MvcHtmlString.Create,Html.Raw和@](http://renouncedthoughts.wordpress.com/2013/01/10/html-encoding-and-mvchtmlstring-create-html-raw-and /),看看它是否有帮助。 – gmaran23
你是对的!我试图得到safeHtml像antixss – oCcSking