我正在创建一些动态生成的HTML
bldr.AppendLine("<a>");
string userText = user.Company;
bldr.AppendLine(userText);
bldr.AppendLine("</a>");
如何确保公司名称能够正确显示,但是如果他们尝试在名称中注入任何 HTML 代码,则会以纯文本形式显示。例如,如果他们尝试使用名称“
<script>alert("Do Bad!")</script>
”,那么这将以纯文本形式出现在页面上。但我还想避免“A&C”被转换为“A\u0026C”,这是当我使用某些方法时出现的情况。
HttpUtility.JavaScriptStringEncode(user.Company);