5
나는 메서드가 작은 따옴표로 묶인 이유가 있다면 Microsoft's AntiXss Library을 사용하고 있었습니까? 그 행동은 비 통상적 인 것처럼 보입니다.AntiXss.JavaScriptEncode가 결과를 작은 따옴표로 묶는 데는 좋은 이유가 있습니까?
A
답변
5
실제로 새 3.0 베타 버전에는 JavaScriptEncode 플래그 (문자열 입력, 부울 flagforQuote)가 있습니다. false로 설정하면 따옴표없이 결과가 나타납니다.
1
아마 문자열을 반환하는지 확인하십시오. 내가 본 적이있는 사용법은 자바 스크립트에서 변수에 지정할 수있는 값을 입력 받아 반환하는 것입니다.
var 메시지 = < % = AntiXss.JavaScriptEncode (message) %>;
메시지에 무엇이 있었는지에 관계없이 js 변수 메시지는 정확한 입력을 정확하게 이스케이프 처리합니다. 따라서 일부 저크가 메시지에 자바 스크립트를 삽입하려고하면 메시지의 결과가 메시지에 할당 된 것을 볼 수 있습니다 변하기 쉬운.
관련 문제
- 1. AssemblyVersion과 AssemblyFileVersion을 일치시키는 데는 충분한 이유가 있습니까?
- 2. HTML 속성의 값을 작은 따옴표로 묶는 것이 허용됩니까?
- 3. Java에서 큰 따옴표로 묶는 문제
- 4. 작은 따옴표로 단어에 일치
- 5. Java에서 Postgresql로 작은 따옴표로 문자열 삽입
- 6. 파일의 공백과 작은 따옴표로 구성된 문제가 있습니까?
- 7. CSV의 모든 요소를 큰 따옴표로 묶는 도구가 있습니까?
- 8. mysql 문자가 작은 따옴표로 이스케이프
- 9. php - 작은 따옴표로 묶인 문자열을 큰 따옴표로 변환
- 10. 비슷한 단어를 묶는 좋은 전략은 무엇입니까?
- 11. 작은 따옴표로 HtmlTextWriter.WriteAttribute를 수행하는 방법은 무엇입니까?
- 12. PHP에서 JSON의 작은 따옴표로 인해 문제가 발생했습니다.
- 13. UTC가 아닌 시간을 저장할 좋은 이유가 있습니까?
- 14. Ruby에서 '개인용'이 작동하는 좋은 이유가 있습니까?
- 15. Setter.Value가 ContentProperty가 아닌 다른 좋은 이유가 있습니까?
- 16. 자바 스크립트가 인라인 될 좋은 이유가 있습니까
- 17. 클라이언트 검증을 구현하지 않는 좋은 이유가 있습니까
- 18. @ font-face를 사용하는 데는 단점이 있습니까?
- 19. Javascript에서 큰 따옴표 대신 작은 따옴표를 사용해야하는 이유가 있습니까?
- 20. PHP - SQL 쿼리를 작은 따옴표 나 큰 따옴표로 묶으시겠습니까?
- 21. 이중 따옴표로 큰 따옴표로 바꾸기 R
- 22. VS HTML 편집기를 작은 따옴표로 기본 설정하는 방법은 무엇입니까?
- 23. 스핑크스 PDF 출력 : 파이썬 소스의 아포스트로피는 오른쪽 작은 따옴표로 바뀝니다
- 24. System.Uri를 사용해야하는 이유가 있습니까?
- 25. jQuery, Ajax 및 JSON을 사용하여 작은 따옴표로 제출
- 26. 어떤 조건 하에서 PHP의 Mysql 문에서 변수를 작은 따옴표로 묶어야합니까?
- 27. SQL 쿼리에서 작은 따옴표를 큰 따옴표로 바꾸는 방법 - Oracle 10g?
- 28. HTML5를 채택해야하는 이유가 있습니까?
- 29. nHibernate에서 캐시해서는 안되는 이유가 있습니까?
- 30. Doctrine DBAL 쿼리가 따옴표로 묶여서 결과를 반환하지 않는 이유는 무엇입니까?
오른쪽. 하지만 더 자주 JavaScriptEncode를 사용하여 문자열의 * 부분 *을 구성하는 신뢰할 수없는 사용자 입력을 인코딩하고 그 시나리오에서는 '+'로 연결하거나 수동으로 따옴표를 제거하는 것이 성가신 일입니다. 나는 또한 다른 메소드들 중 어떤 것도 비슷한 것을하지 않으므로 (예 : HtmlAttributeEncode가 결과를 큰 따옴표로 묶지 않음) 이것이 예상하는 동작이 아니라고 주장한다. –
더 이상 동의 할 수 없습니다. 정말로 짜증나는 – Erlend