Получение неправильного вывода при использовании, например, &центр

Получение неправильного вывода при использовании, например, &центр ⇐ C#

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Получение неправильного вывода при использовании, например, &центр

Цитата

Сообщение Anonymous » 08 фев 2025, 11:49

Я пытаюсь предотвратить запрос XSS с HTMLSanitizer в моем проекте .NET WB, например, < /p>

Код: Выделить всё

var sanitiser = new HtmlSanitizer();
var result = sanitiser.Sanitize(rawText);
< /code>
Когда тело или запрос имеет определенное слово внутри него. > sanitiser.Sanitize("&pounds=10")

output: £ s = 10

[*]

Код: Выделить всё

sanitiser.Sanitize("&centerId=2")

output: ¢ erid = 2

Я предполагаю, что это sanitiser.sanitize ("& centerId = 2") должен вывод и centerId = 2
Выход неверен для & center или & cent < /p>
Как я могу решить это? Здесь "src =" https://i.sstatic.net/4zmr4ljl.png "/>

Подробнее здесь: https://stackoverflow.com/questions/794 ... e-g-center

1739004557

Anonymous

 Я пытаюсь предотвратить запрос XSS с HTMLSanitizer в моем проекте .NET WB, например, < /p>
[code]var sanitiser = new HtmlSanitizer();
var result = sanitiser.Sanitize(rawText);
< /code>
Когда тело или запрос имеет определенное слово внутри него. > sanitiser.Sanitize("&pounds=10")[/code]
output: £ s = 10  

[*] [code]sanitiser.Sanitize("&centerId=2")[/code]
output: ¢ erid = 2  


Я предполагаю, что это sanitiser.sanitize ("& centerId = 2")  должен вывод и centerId = 2  
Выход неверен для & center  или & cent  < /p>
Как я могу решить это? Здесь "src =" https://i.sstatic.net/4zmr4ljl.png "/>  

Подробнее здесь: [url]https://stackoverflow.com/questions/79422848/receiving-wrong-output-when-using-e-g-center[/url]