是否有来自asp.net的htmlencode / htmldecode的javascript等价物
发布时间:2020-12-16 09:58:58 所属栏目:asp.Net 来源:网络整理
导读:问题是这样的: 您有一个文本框,您键入一些文本,将其发送到服务器.在另一个页面上,检索该值并在屏幕上以文本框和标签显示. 停止脚本攻击很重要,asp.net不会让你提交不安全的代码,所以提交你javascript replace与 lt;和相同 当从服务器检索值时,它们将返回 lt
问题是这样的:
您有一个文本框,您键入一些文本,将其发送到服务器.在另一个页面上,检索该值并在屏幕上以文本框和标签显示. 停止脚本攻击很重要,asp.net不会让你提交不安全的代码,所以提交你javascript replace<与& lt;和>相同 当从服务器检索值时,它们将返回& lt;和& gt;这对于在标签中显示是好的,但是当放入文本框时,它们必须被替换回<和> 数据应安全地存储在数据库中,因为其他人可能会使用此内容.从安全的角度来看,我想在它上面调用htmlencode然后存储它.我想在客户端的标签中显示这个编码的html,但我想在文本框中显示解码的版本. 所以我需要的是javascript中的htmldecode解决方案. htmlencode / decode不仅仅取代< >没有明确的清单,我无法创建自己的方法.那里有解决方案吗? 解决方法
而不是尝试将一串文本转换为HTML,然后使用innerHTML将其添加到文档中;使用标准DOM方法.
myElement.appendChild( document.createTextNode(myString) ); (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- ASP.Net RSS提要
- ASP.Net会话状态SQL Server用户权限
- asp.net-mvc-3 – 如何传递Request.QueryString到Url.Actio
- asp.net – 使用Javascript重新定位模态弹出窗口
- asp.net – 为什么即使我将EnableViewState设置为false,也会
- asp.net-mvc – Mvc3 Antiforgery令牌多标签
- asp.net-mvc – SQL CE 4.0还是SQL Express?果园对吗?
- 在ASP.NET C#中抛出异常
- asp.net-mvc – 在自定义Html帮助器中访问模型对象
- asp.net – DotNetNuke模块Page_Load触发两次
推荐文章
站长推荐
热点阅读