HTML入力フィールドに割り当てるときに自動HTMLエンコーディングを停止する方法VB.NET

Question

HTMLフォームをサードパーティのWebサイトに提出する必要があり、隠しフィールドの1つがXML文字列です。 XMLは、第三者に送信される前にエスケープする必要があります。

フォームフィールドにプレーンXMLを追加すると、セミエスケープされます。したがって、HTMLEncodeを使用すると、XMLの一部がダブルエスケープされます。 .NETからの自動エスケープを防ぐ方法を教えてください。

さらに、エスケープされたXMLを隠しフィールド経由でどのように送信することができますか。

XML

<systemCode>APP</systemCode> 

基本的な割り当て、私は何が起こっているかを見ることができます

<systemCode>APP</systemCode> 

だけでなくエンコードし、それをHTMLに隠された入力フィールド

<systemCode>APP</systemCode> 

に - しかし、私はしないでくださいそれを防ぐ方法を知っていますか？

Answer 1

私はリテラルを使用して、前にリテラルテキストフィールドにHTMLフォーム変数を割り当てられたXML文字列をHTMLEncoding。以下のように少ししてください：

portalReq.Text = "<input type=""hidden"" name=""portalReq"" value='" & HTMLENCODE(RequestXML) & "' />" 

これは問題を回避しています。

Answer 2

HTMLEncodeを使用しないでください！それを使用するだけ！以下のような

何か：最後に

'Setting value: 
hdnField.Value = Server.HtmlEncode("<systemCode>APP</systemCode>") 
'Outputs: &amp;lt;systemCode&amp;gt;APP&amp;lt;/systemCode&amp;gt; 

'Retrieving encoded value: 
Dim escaped as string = Request.Form("hdnField") 
'Retrieves: &lt;systemCode&gt;APP&lt;/systemCode&gt; 

'Retrieving decoded value: 
Dim myValue As String = Server.HtmlDecode(Request.Form("hdnField")) 
'Retrieves: "<systemCode>APP</systemCode>" 

Answer 3

HTML出力について心配する必要はありません。フォーム内でどのデータが送信されるか心配してください。 HTMLが完全にエスケープされているのか部分的にエスケープされているのかは関係ありません。同じデータがいずれかの方法で送信されます。これらのフィールドの

両方：

<input name="xml" value="&lt;systemCode>APP&lt;/systemCode>" /> 
<input name="xml" value="&lt;systemCode&gt;APP&lt;/systemCode&gt;" /> 

は次のように提出しなさい：

xml=%3CsystemCode%3EAPP%3C%2FsystemCode%3E

これは言語に依存しないです - それは、ブラウザの動作です。ブラウザがHTMLを解析すると、実際には両方のフィールドが同じhtmlになるように正規化されます。ページのソースを表示すると、ソースHTMLが入力間で異なることがわかりますが、form.innerHTMLの値を読み取ると、解析されたHTMLが同一であることがわかります。

デモ：
http://jsfiddle.net/gilly3/Xdj5E/