Если у меня есть данные xml/html для публикации, нам нужно закодировать данные, чтобы избежать проверки XSS. Поэтому для этого мы должны использовать кодировку HTMLencode или URI.URI encode и HTML encode
Если используется кодировка URI, это вызовет проблемы, поскольку форма POST автоматически URI кодирует все данные перед отправкой.
Спасибо, Дэвид, а как насчет кодирования uri? это нормально использовать его вместо кодирования HTML? я имею в виду uri кодировать данные, а затем помещать в скрытый элемент формы и декодировать на сервере конец? –
Это просто затрудняет чтение. Используйте HTML-кодировку для размещения вещей в HTML. – Quentin