escape不编码字符有69个:*,+,-,.,/,@,_,0-9,a-z,A-Z
encodeURI不编码字符有82个:!,#,$,&,‘,(,),*,+,,,-,.,/,:,;,=,?,@,_,~,0-9,a-z,A-Z
encodeURIComponent不编码字符有71个:!, ‘,(,),*,-,.,_,~,0-9,a-z,A-Z
Form表单提交,比如新闻内容作为POST的参数提交,推荐escape编码
相关:
AntiXssEncoder 类(https://msdn.microsoft.com/zh-cn/enus/library/system.web.security.antixss.antixssencoder)
检测到有潜在危险的 Request.Form 值 (http://shiyousan.com/post/635563669112062894)
时间: 2024-11-23 04:53:47