我知道这是一个XSS风险,但对于我的私人情况愿意接受它。ASP.NET标签控件 - 不要编码HTML
我想使用一个ASP.NET标签控件,我给它一些HTML的方式,它呈现为HTML而不被编码。
这可能吗?
我知道这是一个XSS风险,但对于我的私人情况愿意接受它。ASP.NET标签控件 - 不要编码HTML
我想使用一个ASP.NET标签控件,我给它一些HTML的方式,它呈现为HTML而不被编码。
这可能吗?
可能是你可以尝试Server.HtmlDecode()
和Server.HtmlEncode()
函数来改变显示在页面上的HTML的方式。
难道你不能直接使用[Label.Text](https://msdn.microsoft.com/library/system.web.ui.webcontrols.label.text(v = vs.110).aspx),它不会对值进行编码。 – Gqqnbig 2017-06-16 17:09:11