asp.net – 编码HTML页面标题的正确方法

我有一个ASP.NET WebForms应用程序.我根据数据库中的内容设置页面标题.

由于此内容是由用户输入的,因此它可以包含任何字符,包括可以解释为HTML标记的字符.因此,我在设置标题之前对此内容进行HTML编码.

但我发现这会产生过度编码的结果导致问题:

<title>Hoigaard&amp;#39;s Nordic Walking Tuesdays</title>

安全编码用于设置标题标签的文本的正确方法是什么?

最佳答案 我测试了这个,看起来设置Page.Title已经执行了编码.因此,您的额外编码会导致双重编码结果.只需直接设置Page.Title:

Page.Title = "Test & Testing";

结果:

<title>Test &amp; Testing</title>
点赞