我有一个ASP.NET WebForms应用程序.我根据数据库中的内容设置页面标题.
由于此内容是由用户输入的,因此它可以包含任何字符,包括可以解释为HTML标记的字符.因此,我在设置标题之前对此内容进行HTML编码.
但我发现这会产生过度编码的结果导致问题:
<title>Hoigaard&#39;s Nordic Walking Tuesdays</title>
安全编码用于设置标题标签的文本的正确方法是什么?
最佳答案 我测试了这个,看起来设置Page.Title已经执行了编码.因此,您的额外编码会导致双重编码结果.只需直接设置Page.Title:
Page.Title = "Test & Testing";
结果:
<title>Test & Testing</title>