私は、自動完全な検索を実装するには、次のinputタグている:ユーザーの入力が自動的に<input type = "text">のユーザ入力をかみそり表示でエンコードするにはどうすればよいですか?
<input type="text" name="q" data-autocomplete-source="@Url.Action("QuickSearch", "User")" />
をコード化されますか?そして、そうでなければ、私はそれをどのようにエンコードすることができますか?
私は、自動完全な検索を実装するには、次のinputタグている:ユーザーの入力が自動的に<input type = "text">のユーザ入力をかみそり表示でエンコードするにはどうすればよいですか?
<input type="text" name="q" data-autocomplete-source="@Url.Action("QuickSearch", "User")" />
をコード化されますか?そして、そうでなければ、私はそれをどのようにエンコードすることができますか?
HtmlHelper.Encode()
メソッドを使用して、値をHTMLエンコードされた文字列に変換します。かみそりで
私の場合のようにhtmlヘルパーを使用していなくても、すべての入力フィールドがエンコードされますか? –
明示的Html.Raw
を使用、またはIHtmlString
のカスタム実装を使用しているいずれかの場合を除き、デフォルトですべての値は、HTMLエンコードされます。
それを_what_にエンコードしますか? – SLaks
Active XSS攻撃からの保護を....... –
ユーザー入力はありません。したがって、脆弱性はありません。 – SLaks