我目前使用的微軟AntiXSS庫和使用GetSafeHtmlFragment
方法如下:Microsoft Anti XSS Library編碼&符號?
public static string SanitizeHtml(this string s)
{
return Sanitizer.GetSafeHtmlFragment(s);
}
但是,如果我在一個字符串傳遞這樣的:
black & white
...這是編碼&符號,因此它變成:
black & white
此庫這個正常的行爲?有沒有辦法阻止它編碼這個字符?
我相信這是正常的行爲,因爲你正在使用'GetSafeHtmlFragmet' –