asp.net – Bind()还是Eval()自动使用HtmlEncode来防范XSS?
发布时间:2020-05-24 06:26:35 所属栏目:asp.Net 来源:互联网
导读:原谅我,如果这是一个愚蠢的问题.我未能明确地找到答案. 我很少在我的aspx页面中使用Bind()或Eval(),而是使用以下语法:(假设这是在Repeater控件中的ItemTemplate中) asp:Label id=lblFirstName runat=server Text=%# Microsoft.Security.Application.AntiXss.
|
原谅我,如果这是一个愚蠢的问题.我未能明确地找到答案. 我很少在我的aspx页面中使用Bind()或Eval(),而是使用以下语法:(假设这是在Repeater控件中的ItemTemplate中) <asp:Label id="lblFirstName" runat="server" Text='<%# Microsoft.Security.Application.AntiXss.HtmlEncode(DataBinder.Eval(Container.DataItem,"FirstName").ToString()) %> 我很久以前就开始这样做,从来没有质疑过,但现在我觉得这可能是过度的.现在我正在使用一种使用这种语法的CMS: <asp:Label id="lblFirstName" runat="server" Text='<%# Bind("FirstName") %>
所以我想知道,基本上,如果我使用Bind()或Eval()运行时自动HtmlEncode的输出?我一直在做不必要的编码吗? 解决方法Bind()和Eval()不执行任何操作,以防止这种类型的事物并且不编码. <%#%>样式代码块.但是,如果使用ASP.NET 4和更高版本,则可以使用<%:%>处理此响应写入类型情况的块和<%#:%>用于数据绑定情况. Scott Guthrie对此有很大的作用. (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – DropDownListFor在编辑视图上不重复的项目(
- asp.net-mvc – ASP.NET MVC适合复杂的Web应用程序吗?
- .net – 修改MVC 5中的密码长度
- asp.net-mvc – 我应该使用AsyncController在ASP.NET MVC 4
- asp.net – 授权属性中的UrlHelper和ViewContext
- asp.net-mvc-4 – htmlHelper与局部视图
- asp.net-mvc – 将IQueryable泛型转换为JSON
- asp.net – 在div点击执行serverside代码
- asp.net-mvc – 异步使用ASP.NET MVC中的WebClient?
- ASP.NET搜索引擎
推荐文章
站长推荐
- 如何将对本地创建的NON ASP.Net 5 dll的引用添加
- asp.net-mvc – Sitecore 7.5 MVC和HttpContext.
- entity-framework – DbContext未在ASP.Net MVC中
- asp.net-mvc – 我的模型中名为Title的属性与我视
- asp.net – Ajax Control Toolkit正在加载太多脚
- asp.net – 通过使用JQuery调用Web服务可能存在哪
- asp.net-mvc – 使用像Stackoverflow这样的查询字
- asp.net – 禁用web.config继承?
- asp.net-mvc – MVC ELMAH和SQL Azure
- asp.net-mvc-4 – ASP.NET MVC 4自定义权限属性
热点阅读