ASP.NET MVC2 - Html.Encode（）はどのように使用されていますか？

Html.Encode（）はどのように使用されていますか？その目的は何か、それはどのように役立つのですか？ASP.NET MVC2 - Html.Encode（）はどのように使用されていますか？

2011-01-15 DarkLightA

HTMLは、渡されたテキストをエンコードします。これにより、特定の種類の攻撃（例えば、XSS）を回避することができます。例えば

：ページに出力されて

&lt;script&gt;alert('hi');&lt;/script&gt;

：

Html.Encode("<script>alert('hi');</alert>")

はになります。これにより、スクリプトはでなく、が実行されます。

2011-01-15 15:26:27 Oded

テキストで見つかったタグをhtmlにエンコードします。たとえば、「&」が受信された場合は、'&'

に変更されます。

2011-01-15 15:29:15 Chris

答えて