我正在使用ASP.Net 4.0与MVC 2.我收到的用户内容可能已经或可能不是Html Encoded。我读过http://weblogs.asp.net/scottgu/archive/2010/04/06/new-lt-gt-syntax-for-html-encoding-output-in-asp-net-4-and-asp-net-mvc-2.aspx这很有趣,但我需要的是一种确保内容不用双重编码进行编码的方法。我无法控制输入过程。Html是否可以对可能或不可能被干净编码的内容进行编码?
E.g.
用户输入:
& < < > >
输出IF编码:
&amp; &lt; < > &gt;
不会显示正确
输出如果不是编码:
& < < > >
这不会验证更正tly
这会在提及HTML实体的纯文本内容上失败,因为如果不是这个意图,它会被解码。 – Richard 2010-06-17 10:05:34
你说得对。我想这取决于他会得到什么样的输入。 – Shimrod 2010-06-17 10:08:25