Как кодировать пользовательский ввод для <input type = "text"> в режиме бритвы?

У меня есть следующий входной тег для реализации автозаполнения поиска:Как кодировать пользовательский ввод для <input type = "text"> в режиме бритвы?

<input type="text" name="q" data-autocomplete-source="@Url.Action("QuickSearch", "User")" />

Будет ли пользовательский ввод кодироваться автоматически? И, если нет, то как я могу кодировать его?

источник

2012-02-13 john G

Кодировать его для _what_? – SLaks

для предотвращения активных атак XSS ....... –

У вас нет пользовательского ввода; таким образом, уязвимостей нет. – SLaks

Используйте метод HtmlHelper.Encode() для преобразования значения в строку, закодированную в формате HTML.

MSDN Reference for HtmlHelper.Encode()

источник

2012-02-13 17:59:28

спасибо за ваш ответ; но будут ли все поля ввода закодированы, даже если я не использую html-помощники, как в моем случае? –

С Razor, по умолчанию все значения HTML закодирован, если вы либо явно не использовать Html.Raw, или с помощью пользовательской реализации IHtmlString.

источник

2012-02-13 18:01:01

Как кодировать пользовательский ввод для <input type = "text"> в режиме бритвы?

ответ

Смежные вопросы