我正在生成一些
HTML,我想生成一个XSS和数据库内容安全的mailto链接.这里使用的编码是什么?这个怎么样?
myLiteral.Text = string.Format(
"mailto:{0}?Content-Type=text/html&Subject={1}&body={2}",HttpUtility.UrlEncode(email_address),HttpUtility.UrlEncode(subject),HttpUtility.UrlEncode(body_message));
我应该在这里使用UrlEncode吗?的HTMLEncode?做我做的,然后HtmlEncode整个?我正在写一个URL的HTML,所以我有点不清楚……
@Quentin,这就是你所描述的吗? (改为& amp; s至&因为我将要HtmlEncode …)
myLiteral.Text =
HttpUtility.HtmlEncode(HttpUtility.UrlEncode(
string.Format(
"mailto:{0}?Content-Type=text/html&Subject={1}&body={2}",email_address,subject,body_message)));
解决方法
您将一些内容放在URL中,然后用HTML表示该URL.所以URLEncode然后HTMLEncode你从URLEncode得到什么.
