谁能告诉我这两者之间的区别吗?AntiXss.HtmlEncode()
vs AntiXss.GetSafeHtmlFragment()
Html编码实际上对标签进行编码:
AntiXss.HtmlEncode("<b>hello</b><script>");
//Output: <b>hello</b><script>
GetSafeHtmlFragment(AntiXss v4.0) 返回带有完整标签的 HTML 片段:
Sanitizer.GetSafeHtmlFragment("<b>hello2</b><script>")
//Output: <b>hello2</b>
Update
许多人认为最新版本微软的 AntiXSS 库被破坏。我已经开始使用HTML 清理器作为一个不错的替代品。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)