标签:
安全说明: 上面的代码使用HttpServerUtility.HtmlEncode来保护应用程序的恶意输入 (即 JavaScript)。详细信息请参阅如何: 在 Web 应用程序,通过应用 HTML 编码的字符串防止脚本侵入.
例如:
public string Welcome(string name, int numTimes = 1) { return HttpUtility.HtmlEncode("Hello " + name + ", NumTimes is: " + numTimes); }
MVC中输入的保护验证用:HttpServerUtility.HtmlEncode
标签:
原文地址:http://www.cnblogs.com/KKSoft/p/4495620.html
