คำถามติดแท็ก html-encode

30
ตรวจพบคำขอ Request.Form ที่เป็นอันตรายจากไคลเอ็นต์
ทุกครั้งที่ผู้ใช้โพสต์สิ่งที่มี<หรือ>ในหน้าเว็บแอปพลิเคชันของฉันฉันได้รับข้อยกเว้นนี้ ฉันไม่ต้องการพูดคุยเกี่ยวกับความฉลาดของการโยนข้อยกเว้นหรือหยุดแอปพลิเคชั่นเว็บทั้งหมดเพราะมีคนป้อนอักขระในกล่องข้อความ แต่ฉันกำลังมองหาวิธีที่สง่างามในการจัดการสิ่งนี้ วางกับดักข้อยกเว้นและแสดง เกิดข้อผิดพลาดโปรดย้อนกลับไปและพิมพ์ทั้งฟอร์มของคุณอีกครั้ง แต่คราวนี้โปรดอย่าใช้ < ดูเหมือนมืออาชีพไม่พอสำหรับฉัน การปิดใช้งานการตรวจสอบความถูกต้องของโพสต์ ( validateRequest="false") จะหลีกเลี่ยงข้อผิดพลาดนี้ได้อย่างแน่นอน แต่จะทำให้หน้าเว็บมีความเสี่ยงต่อการถูกโจมตีเป็นจำนวนมาก อุดมคติ: เมื่อมีการโพสต์ย้อนกลับที่มีอักขระที่ จำกัด HTML ค่าที่โพสต์ในคอลเลกชันฟอร์มจะถูกเข้ารหัส HTML โดยอัตโนมัติ ดังนั้น.Textคุณสมบัติของกล่องข้อความของฉันจะเป็นsomething & lt; html & gt; มีวิธีที่ฉันสามารถทำได้จากตัวจัดการ?

4
ต้องใช้อักขระใดในการหลีกเลี่ยงใน HTML
พวกมันเหมือนกับ XML หรืออาจบวกกับช่องว่างหนึ่ง (  ) ฉันพบรายการอักขระหลบหลีก HTML ขนาดใหญ่ แต่ฉันคิดว่าไม่ต้องหลบหนี ฉันต้องการที่จะรู้ว่าสิ่งที่ต้องการที่จะหลบหนี

16
HtmlSpecialChars เทียบเท่าใน Javascript หรือไม่
เห็นได้ชัดว่ามันยากกว่าที่ฉันคิด และมันก็ง่ายมาก ... มีฟังก์ชั่นที่เทียบเท่ากับ htmlspecialchars ของ PHP ที่สร้างขึ้นใน Javascript หรือไม่? ฉันรู้ว่ามันค่อนข้างง่ายที่จะติดตั้งด้วยตัวเอง แต่การใช้ฟังก์ชั่นในตัวถ้ามีก็เป็นเรื่องที่ดี สำหรับผู้ที่ไม่คุ้นเคยกับ PHP, htmlspecialchars แปลสิ่งที่ชอบ<htmltag/>ลงไป<htmltag/> ฉันรู้ว่าescape()และencodeURI()ไม่ทำงานด้วยวิธีนี้

8
HtmlEncode จาก Class Library
ฉันมีห้องสมุดชั้นเรียน (ใน C #) ฉันต้องการเข้ารหัสข้อมูลของฉันโดยใช้วิธี HtmlEncode สิ่งนี้ทำได้ง่ายจากเว็บแอปพลิเคชัน คำถามของฉันคือฉันจะใช้วิธีนี้จากไลบรารีคลาสที่ถูกเรียกจากแอปพลิเคชันคอนโซลได้อย่างไร
166 c#  html-encode 

4
การส่งอักขระขึ้นบรรทัดใหม่“ \ n”
รับ URL ต่อไปนี้ (ใช้งานได้ลอง!) https://select-test.wp3.rbsworldpay.com/wcc/purchase?instId=151711&cartId=28524¤cy=GBP&amount=1401.49&testMode=100&name=Tom%20Gul&address=24%20House%20Road \ nCountImount = nscount2010&answer=1510 email@mail.com&country=GB หากคุณคลิกที่ลิงค์และไปยังหน้าการชำระเงินที่อยู่ในกล่องที่อยู่ไม่แสดงอย่างถูกต้องอักขระขึ้นบรรทัดใหม่จะแสดงเป็นข้อความ ฉันลองผ่านไปแล้ว<br />'sแต่ไม่มีโชคใครมีความคิดบ้าง ฉันต้องได้รับที่อยู่เพื่อแสดงด้วยบรรทัดใหม่ เครื่องหมายจุลภาคก็โอเคในฐานะตัวคั่น แต่ฉันอยากจะมีการขึ้นบรรทัดใหม่ ขอบคุณสำหรับความช่วยเหลือใด ๆ ! ตัวอย่างการทำงานจะเป็นคำตอบที่ได้รับการยอมรับ

15
ฉันจะถอดรหัส / เข้ารหัส HTML โดยใช้ Python / Django ได้อย่างไร
ฉันมีสตริงที่เข้ารหัส HTML: '''<img class="size-medium wp-image-113"\ style="margin-left: 15px;" title="su1"\ src="http://blah.org/wp-content/uploads/2008/10/su1-300x194.jpg"\ alt="" width="300" height="194" />''' ฉันต้องการเปลี่ยนสิ่งนั้นเป็น: <img class="size-medium wp-image-113" style="margin-left: 15px;" title="su1" src="http://blah.org/wp-content/uploads/2008/10/su1-300x194.jpg" alt="" width="300" height="194" /> ฉันต้องการให้สิ่งนี้ลงทะเบียนเป็น HTML เพื่อให้เบราว์เซอร์แสดงภาพเป็นรูปภาพแทนที่จะแสดงเป็นข้อความ สตริงจะถูกจัดเก็บไว้เช่นนั้นเนื่องจากฉันใช้เครื่องมือขูดเว็บที่เรียกว่าBeautifulSoupมันจะ "สแกน" เว็บเพจและรับเนื้อหาบางอย่างจากนั้นส่งคืนสตริงในรูปแบบนั้น ฉันได้พบวิธีการทำเช่นนี้ในC #แต่ไม่ได้อยู่ในหลาม มีคนช่วยฉันได้ไหม ที่เกี่ยวข้อง แปลงเอนทิตี XML / HTML เป็น Unicode String ใน Python

6
ฉันจะส่งออก html ดิบได้อย่างไรเมื่อใช้ RazorEngine (ไม่ใช่จาก MVC)
ฉันพยายามสร้างอีเมลที่มีเนื้อหา HTML เนื้อหานี้ผ่านการสุขาภิบาลแล้วดังนั้นฉันจึงไม่กังวลในเรื่องนี้อย่างไรก็ตามเมื่อฉันโทรไป: Razor.Parse(template, model); ในเทมเพลต Razor ต่อไปนี้: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <html> <body> @(new System.Web.HtmlString(Model.EmailContent)) </body> </html> อีเมลที่ส่งออกนั้นเข้ารหัส HTMl แต่ฉันต้องการให้มันถอดรหัส ฉันจะทำสิ่งนี้ให้สำเร็จได้อย่างไร?
105 c#  razor  html-encode 
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.