Cand vrem sa afisam un continut intr-o pagina web, pentru a ne ferii de atacuriile de genul XSS putem sa folosim HttpUtility.HtmlEncode([continut]). Acesta va face HTML encode pe textul trimis.
Output-ul pentru " Test " ar fii: "<b> Test </b>".
Sunt cazuri cand nu vrem sa folosim acest mecanism, iar output-ul sa ramana acelasi. Pentru acest lucru putem sa folosim HtmlString sau orice alta clasa ce implementeaza IHtmlString.
Output-ul pentru " Test " va fi: " Test ".
HttpUtility.HtmlEncode( "<b> Test </b>");
Output-ul pentru " Test " ar fii: "<b> Test </b>".
Sunt cazuri cand nu vrem sa folosim acest mecanism, iar output-ul sa ramana acelasi. Pentru acest lucru putem sa folosim HtmlString sau orice alta clasa ce implementeaza IHtmlString.
HttpUtility.HtmlEncode( new HtmlString("<b> Test </b>"));
Output-ul pentru " Test " va fi: " Test ".
Comments
Post a Comment