Tag: html encode

HTML编码string – ASP.NET Web窗体VS Razor视图引擎

我不太确定这是如何工作的…试图find文件。 在我现有的应用程序中,我有两种不同的方法在我的视图中呈现string <%: model.something %> <!– or –> <%= model.something %> 第一个是html编码,第二个不是。 在剃刀上有类似的东西吗? 我能find的就是这个,这是编码版本。 @model.something

AntiXss.HtmlEncode和HttpUtility.HtmlEncode有什么区别?

我只是碰到了一个问题,提供了一个答案,build议AntiXss库避免跨站点脚本。 听起来有趣,阅读msdn博客 ,它似乎只提供一个HtmlEncode()方法。 但是我已经使用HttpUtility.HtmlEncode()。 为什么我想要通过HttpUtility.HtmlEncode使用AntiXss.HtmlEncode? 事实上,我不是第一个问这个问题的。 而且,Google的确主要提供了一些 答案 白名单而不是黑名单的方法 性能提升0.1毫秒 那很好,但这对我意味着什么? 我不关心0.1ms的性能,我真的不觉得像我已经有的function下载和添加另一个库依赖项。 AntiXss实现是否会阻止HttpUtility实现不会执行的攻击? 如果我继续使用HttpUtility实现,我是否有风险? 这个“错误”呢?

如何使Jade停止HTML编码元素的属性,并产生一个文字string值?

更新 Jade v0.24.0使用!=语法来修复属性。 option(value!='<%= id %>') 我试图用jade创build一个<option> ,其中选项的值是一个UnderscoreJS模板标记: <%= id %>但是我不能让它工作,因为jade将我的标记文本转换为&lt;= id &gt; 。 这是我的Jade标记: script(id="my-template", type="text/template") select(id="type") &lt;% _.each(deviceTypes, function(type){ %> option(value='&lt;%= type.id %>') <%= type.name %> &lt;% }) %> 我期望它产生这个HTML: <script id="my-template" type="text/template"> <select id='type'> <% _.each(deviceTypes, function(type){ %> <option value="<%= type.id %>"> <%= type.name %> </option> <% }) %> </select> </script> 但是我得到的是这样的: […]

在Mvc中使用Html.ActionLink时,如何绕过HTML编码?

每当我使用Html.ActionLink它总是Html编码我的显示string。 比如我想让我的链接看起来像这样: <a href="/posts/422/My-Post-Title-Here">More&hellip;</a> 它的输出是这样的: 更多&hellip; &hellip是“…”,如果你想知道。 但是actionlink输出的是实际的文本“&hellip;” 作为链接文本。 我有同样的问题,如果我想输出这个: <a href="/posts/422/My-Post-Title-Here"><em>My-Post-Title-Here</em></a> 我结束了: <em> My-Post-Title-Here </ em> 任何想法如何做到这一点?

如何在URL中对加号(+)进行编码

下面的URL链接将打开一个新的Google邮件窗口。 我遇到的问题是Google会用空格replace电子邮件正文中的所有加号(+)。 它看起来只发生在+号上。 任何build议如何补救? (我正在使用ASP.NET网页) https://mail.google.com/mail?view=cm&tf=0&to=someemail@somedomain.com&su=some主题&身体=嗨,那里+你好 (在正文邮件中,“Hi there + Hello there”将显示为“Hi there there there”)

转换&amp; 等等

我想转换&amp; 到&, &quot; 到“等。是否有一个函数在C#中可以做到这一点,而不写所有的选项manualy?

没有System.Web的C#HTMLDecode可能?

我知道System.Web命名空间中有不同的方法来解码html实体(比如“%20”为空格)。 我正在构build一个Winforms应用程序,但是需要处理html编码的string。 基本上我有iTunes图书馆XML文件,并需要解码在那里的URL来检查文件。 这可能没有System.Web命名空间?

有没有办法在崇高的文字或任何其他文本编辑器中突出显示所有特殊的重音字符?

我使用Sublime文本中的HTML编码特殊字符将所有特殊字符转换为它们的HTML代码。 我在文件的不同部分有很多重音符号。 所以,如果我可以select所有的特殊字符,然后使用插件一次转换,那将是非常好的! 有没有一个正则expression式可以帮助select所有特殊字符?

用剃刀显示编码的html

我将编码的HTML存储在数据库中。 我能正确显示它的唯一方法是: <div class='content'> @MvcHtmlString.Create(HttpUtility.HtmlDecode(Model.Content)); </div> 它很丑。 有没有更好的方法来做到这一点?

在Razor视图中发出未编码的string

正如ScottGu在博客中所说:“默认情况下,使用@块发射的内容会自动进行HTML编码,以更好地防止XSS攻击情况”。 我的问题是:你怎么能输出一个非HTML编码的string? 为了简单起见,请坚持这个简单的例子: @{ var html = "<a href='#'>Click me</a>" // I want to emit the previous string as pure HTML code… }