タグ付けされた質問 「html-encode」

30
潜在的に危険なRequest.Form値がクライアントから検出されました
ユーザーがWebアプリケーションのページを含む、<または>ページに何かを投稿するたびに、この例外がスローされます。 誰かがテキストボックスに文字を入力したため、例外をスローしたり、Webアプリケーション全体をクラッシュしたりすることの賢さについては説明しませんが、これを処理するためのエレガントな方法を探しています。 例外をトラップして表示する エラーが発生しました。戻ってフォーム全体をもう一度入力してください。ただし、今回は使用しないでください 私には専門家のようには思えません。 事後検証(validateRequest="false")を無効にすると、このエラーは確実に回避されますが、ページは多くの攻撃に対して脆弱になります。 理想的には、HTML制限付き文字を含むポストバックが発生すると、Formコレクション内のそのポストされた値は自動的にHTMLエンコードされます。したがって、.Text私のテキストボックスのプロパティはsomething & lt; html & gt; ハンドラーからこれを行う方法はありますか?


16
JavaScriptでHtmlSpecialCharsと同等ですか?
どうやら、これは私が思っていたよりも見つけるのが難しいです。そしてそれはとても簡単です... JavaScriptに組み込まれたPHPのhtmlspecialcharsに相当する関数はありますか?それを自分で実装するのはかなり簡単ですが、組み込み関数を使用できる場合はそれを使用する方が優れています。 PHPに慣れていない人のために、はhtmlspecialcharsは次のようなものを翻訳<htmltag/>へ<htmltag/> 私はそれを知ってescape()おり、encodeURI()このように動作しません。

8
クラスライブラリのHtmlEncode
クラスライブラリ(C#)があります。HtmlEncodeメソッドを使用してデータをエンコードする必要があります。これは、Webアプリケーションから簡単に実行できます。私の質問は、コンソールアプリケーションから呼び出されているクラスライブラリからこのメソッドを使用するにはどうすればよいですか?
166 c#  html-encode 

4
改行文字「\ n」を送信しています
次のURLが与えられた場合(動作する、試してみてください!) https://select-test.wp3.rbsworldpay.com/wcc/purchase?instId=151711&cartId=28524¤cy=GBP&amount=1401.49&testMode=100&name=Tom%20Gul&address=24%20House%20Road \ nSome Place \ nCounty&postcode = mail33 = 20999& email@mail.com&country=GB リンクをクリックして支払いページに移動すると、住所ボックスの住所が正しく表示されず、改行文字がテキストとして表示されます。 私は通過しようとしました<br />'sが、運はありませんでした、誰かが何かアイデアを持っていますか?改行で表示する住所を取得する必要があります。 カンマは区切り文字としては問題ありませんが、改行を入れられるようにしたいのですが。助けてくれてありがとう!実用的な例は、受け入れられた答えになります。

15
Python / Djangoを使用してHTMLデコード/エンコードを実行するにはどうすればよいですか?
HTMLエンコードされた文字列があります。 '''<img class="size-medium wp-image-113"\ style="margin-left: 15px;" title="su1"\ src="http://blah.org/wp-content/uploads/2008/10/su1-300x194.jpg"\ alt="" width="300" height="194" />''' これを次のように変更したい: <img class="size-medium wp-image-113" style="margin-left: 15px;" title="su1" src="http://blah.org/wp-content/uploads/2008/10/su1-300x194.jpg" alt="" width="300" height="194" /> これをHTMLとして登録して、テキストとして表示されるのではなく、ブラウザによって画像としてレンダリングされるようにしたいと思います。 文字列はそのように保存されています。私はというWebスクレイピングツールを使用しているためBeautifulSoup、Webページを「スキャン」して特定のコンテンツを取得し、その形式で文字列を返します。 C#でこれを行う方法を見つけましたが、Pythonではできません。誰かが私を助けてくれますか? 関連した PythonでXML / HTMLエンティティをUnicode文字列に変換する

6
RazorEngine(MVCではない)を使用しているときに未加工のhtmlを出力する方法
HTMLコンテンツを含むメールを生成しようとしています。このコンテンツはすでに衛生状態になっているので、その点については心配していません。 Razor.Parse(template, model); 次のRazorテンプレートで: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <html> <body> @(new System.Web.HtmlString(Model.EmailContent)) </body> </html> 出力されるメールはHTMlエンコードされていますが、デコードする必要があります。どうすればこれを達成できますか?
105 c#  razor  html-encode 

5
Razorビューでエンコードされていない文字列を出力する
ScottGuがブログ投稿で述べているように、「デフォルトでは、@ブロックを使用して出力されるコンテンツは、XSS攻撃シナリオからの保護を強化するために自動的にHTMLエンコードされます」。私の質問は、HTMLでエンコードされていない文字列をどのように出力できるかということです。 簡単にするために、plsはこの単純なケースに固執します: @{ var html = "<a href='#'>Click me</a>" // I want to emit the previous string as pure HTML code... }
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.