===对AntiXSS中的Microsoft.Security.Application.Encoder.HtmlEncode方法相当不解==

问题描述

很简单的一句:stringstr=Request.Form.Get("txt");str=Encoder.HtmlEncode(str);如果txt传递的是中文“你好”,Encode.HtmlEncode后是你好可是我不能将这样的字符保存到数据库吧?这样DBA则不是要疯了,我自己查问题也相当不方便啊。请问大家如何解决这样的问题。谢谢。

解决方案

解决方案二:
Encoding.UTF-8.GetString
解决方案三:
你为啥要进行一次HtmlEncode呢》?
解决方案四:
to:net_lover防止跨站攻击。数据入库前编码。数据回显时还要编码后输出。
解决方案五:
有知道答案的不?求解啊。
解决方案六:
入库前不需要编码,输出到页面时才需要编码
解决方案七:
有知道答案的不?求解啊。
解决方案八:
引用5楼jshi123的回复:

入库前不需要编码,输出到页面时才需要编码

您了解下asp.net安全方面的最佳实践,应该就会知道入库前是一定要编码的。
解决方案九:
本帖最后由 net_lover 于 2012-03-13 09:01:58 编辑
解决方案十:
引用8楼net_lover的回复:

看了AntiXSS提供的方法,Microsoft.Security.Application.Encoder.HtmlEncode没法解决你的问题,你可以自己写一个HtmlEncode你可以看看Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment()是否满足

感谢您的回复。GetSafeHtmlFragment是允许html,而我是不允许html

时间: 2024-11-27 12:46:05

===对AntiXSS中的Microsoft.Security.Application.Encoder.HtmlEncode方法相当不解==的相关文章

黄聪:Microsoft Enterprise Library 5.0 系列教程(六) Security Application Block

原文:黄聪:Microsoft Enterprise Library 5.0 系列教程(六) Security Application Block   开发人员经常编写需要安全功能的应用程序.这些应用程序通常需要执行一系列不同的安全操作,而且它们还经常与不同的基础安全提供程序(如 Microsoft Active Directory 目录服务.授权管理器.Active Directory 应用程序模式 (ADAM) 和自定义数据库等)进行交互.     安全应用程序块通过收集开发人员必须执行的许

在ASP.NET中使用Microsoft Word文档

asp.net|microsoft|word 本文是应在ASP.NET里创建Microsoft Word文档之需而写的.这篇文章演示了在ASP.NET里怎么创建和修改Microsoft Word文档. [背景] 自动化是一种能让各种语言编写的(如:Visual Basic.NET或C#)应用程序在程序级别上控制其他应用程序. 对于Word的自动化允许你执行诸如创建新的文档,向文档里添加文本,邮件合并和格式化文档这些操作.在Word和其他的Microsoft Office程序里,那些通过用户接口进

Enterprise Library 2.0 -- Security Application Block

今天来介绍一下Enterprise Library 2.0中的Security Application Block ,它可以帮助程序开发者在应用程序中实现与授权有关的大部分功能,不仅如此,它还支持缓存我们系统中用户的授权以及,授权数据.主要包括一下几个部分的功能: 1.减少代码编写量: 2.保持应用程序中安全管理的一致性: 3.提供了应用程序中很多安全问题的实现方法: 4.可扩展,支持自定义Provider. ... 关于Security Application Block的介绍部分,我不再多说

Microsoft Security Essentials 的新增功能

下面几节将详细介绍这些功能. Windows 防火墙集成 Windows 防火墙有助于阻止攻击者或恶意软件访问您的电脑.安装 Microsoft Security Essentials 时,安装向导会验证 Windows 防火墙是否已打开.如果您已有意关闭 Windows 防火墙,可以通过清除复选框将其关闭.您可以随时通过控制面板中的"系统和安全"设置更改 Windows 防火墙设置. 网络检查系统 如果网络易受攻击,那么连接到网络时,电脑也容易受到攻击.网络漏洞的研究显示,从初次报告

如何找回丢失的Microsoft Security Essentials右键扫描菜单

  有些用户在安装MSE后,右击文件/文件夹没有"使用Microsoft Security Essentials扫描"的选项,这个问题可能是由安装了修改版的操作系统或使用了其他优化类软件导致注册表键值被篡改,按照下面的方法来进行修复吧! 创建相关注册表键值 打开记事本,复制粘贴以下注册表信息: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT*shellexContextMenuHandlersEPP] @="{0

Spring Boot中集成Spring Security 专题

if语句中条件判断就是检查当前的url请求是否是logout-url的配置值,接下来,获取用户的authentication,并循环调用处理器链中各个处理器的logout()函数,前面在parse阶段说过,处理器链中有两个实例,处理会话的SecurityContextLogoutHandler及remember-me服务,我们来一一看看它们的logout函数实现: 2.1.0 SecurityContextLogoutHandler public void logout(HttpServletR

Microsoft Security Essentials 1.0.1611.0发布下载

"http://www.aliyun.com/zixun/aggregation/11208.html">Microsoft Security Essentials"(微软安全必备)可以防御运行Windows XP.Vista和Windows 7电脑中的病毒.间谍软件.rootkits和木马.Microsoft Security Essentials软件本身并不可以抵制所有的Web威胁,但是当使用IE8浏览器以及全面更新的Windows操作系统的时候,将会为用户提供完整

sql连接语句中的Integrated Security=SSPI/ture/false

erver=localhost;database=Northwind; integrated security=SSPI  Microsoft安全支持提供器接口(SSPI)是定义得较全面的公用API,用来获得验证.信息完整性.信息隐私等集成安全服务,以及用于所有分布式应用程序协议的安全方面的服务.应用程序协议设计者能够利用该接口获得不同的安全性服务而不必修改协议本身. 上面这句话的意思就是这个连接采用了这个接口,如果没有定义就会出错! Integrated Security 身份验证方式 当为f

电脑中提示Microsoft Outlook已停止工作怎么解决

电脑中提示Microsoft Outlook已停止工作怎么解决   1.点击查看问题详细信息,查看故障模块名称,一般是某个dll动态链文件,然后下载或者拷贝该dll文件将其覆盖即可; 2.如果找不到,可以使用专用的dll修复工具来下载丢失.毁损的DLL动态链文件进行替换; 3.如果提示中不能查看详细信息,那么可以通过安装程序进行修复; 4.打开控制面板→程序→卸载程序; 5.右击Outlook程序,选择"更改"; 6.在弹出的窗口中选择"修复",点击继续并完成修复即