-1
.NET Coreの入力を解析するためにHtmlSanitizerを使用しています。XSS Injectionsを防止しています。 HtmlSanitizerはAngleSharp実装 - 私は角度シャープが何をするかわかりませんが、それはそうのように、いくつかの文字をエンコード:HTMLのサニタイズ - 不明なエンコーディングを取得するには?
入力:
!@#$%^&*()_+{}:"<>?~
出力:
!@#$%^&*()_+{}:"<>?~
。なお、 <,>および&は、<,>および&である。ここに2つの質問があります:
- このエンコーディングとはなんですか?
- (オプション)AngleSharpなどのライブラリを使用して元に戻す方法はありますか?
サイドノート - すべての有害なものは必要に応じて削除されますが、この形式の変更は "安全な" HTMLで行われます。私はライブラリのセキュリティ機能を元に戻していないと指摘します。それについて長い議論があります。
あなたはどのようなエンコーディングwを知っていた場合は、[MCVE]。 –
を入力してくださいあなたがたぶん情報から知っているだろう。 @AlanLarimer – VSO
HTMLのエンコード/デコードはAsp.Netに組み込まれています。詳細については、[この質問](https://stackoverflow.com/questions/33924496/where-is-htmlencode-in-asp-net-5)を参照してください。 – Amy