03 2013 档案
摘要:似乎要解释清楚AntiXss.HtmlEncode和HttpUtility.HtmlEncode及Server.HtmlEncode之间具体的区别有点困难,但是它们基本都可以用来防止站点受到恶意脚本注入的攻击。按照MSDN的解释,HtmlEncode只能用来将'<','>','&'以及'"'进行转义,另外也包括编码大于0x80的ASCII码,不过这要视服务器的环境而定,不同版本的IIS转义的情况不同。例如将站点发布到IIS6和发布到IIS7上会有区别,另外如果你只是在VS上调试Web应用程序,Html
阅读全文
摘要:在使用XSLT格式化XML文档时,有时希望输出带有<![CDATA[ ]]>内容的节点,好处是CDATA中的内容不用进行任何转义,可以原样存放在XML文档中而不会存在歧义。但是你不能直接在XSLT中使用CDATA节点来进行输出格式化,原因是XSLT会将其中的内容原样输出,你无法在其中插入任何用于运算和取值的标签,如<xsl:value-of>。 参考W3schoold中的解释http://www.w3school.com.cn/xsl/el_output.asp,我们可以在<xsl:output>节点中指定内容要作为CDATA部分来输出的节点名称,然后直接在
阅读全文
