MVC中输入的保护验证用:HttpServerUtility.HtmlEncode
浏览数:59 /
时间:2015年06月09日
安全说明: 上面的代码使用HttpServerUtility.HtmlEncode来保护应用程序的恶意输入 (即 JavaScript)。详细信息请参阅如何: 在 Web 应用程序,通过应用 HTML 编码的字符串防止脚本侵入.
例如:
public string Welcome(string name, int numTimes = 1) { return HttpUtility.HtmlEncode("Hello " + name + ", NumTimes is: " + numTimes); }
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
