У меня есть следующий входной тег для реализации автозаполнения поиска:Как кодировать пользовательский ввод для <input type = "text"> в режиме бритвы?
<input type="text" name="q" data-autocomplete-source="@Url.Action("QuickSearch", "User")" />
Будет ли пользовательский ввод кодироваться автоматически? И, если нет, то как я могу кодировать его?
Кодировать его для _what_? – SLaks
для предотвращения активных атак XSS ....... –
У вас нет пользовательского ввода; таким образом, уязвимостей нет. – SLaks