MVC中输入的保护验证用：HttpServerUtility.HtmlEncode

安全说明：上面的代码使用HttpServerUtility.HtmlEncode来保护应用程序的恶意输入（即 JavaScript）。详细信息请参阅如何：在 Web 应用程序，通过应用 HTML 编码的字符串防止脚本侵入.

例如：

public string Welcome(string name, int numTimes = 1) {
     return HttpUtility.HtmlEncode("Hello " + name + ", NumTimes is: " + numTimes);
}

posted @ 2015-05-11 20:59 A·DONG 阅读(269) 评论(0) 编辑收藏举报

刷新页面返回顶部

A·DONG