这是对任何值的正确编码。但是,我想用
替换换行符,我找不到一种方法来确保新的br标记不会被编码。我试过使用htmlstring,但还没有运气。
使用CSS空白属性,而不是打开自己的XSS漏洞!
我们可以将有关HTML编码的任何问题转化为对有害用户输入的讨论,但已经有足够多的问题存在了。 无论如何,要注意潜在的有害用户输入。
|
这是对任何值的正确编码。但是,我想用
替换换行符,我找不到一种方法来确保新的br标记不会被编码。我试过使用htmlstring,但还没有运气。
使用CSS空白属性,而不是打开自己的XSS漏洞!
我们可以将有关HTML编码的任何问题转化为对有害用户输入的讨论,但已经有足够多的问题存在了。 无论如何,要注意潜在的有害用户输入。
|