In einer Asp.net Mvc-Anwendung ist alle String-Ausgabe standardmäßig unescaped entweder Sie erinnern sich, alles mit HTTPUtility zu entkommen oder Sie öffnen sich selbst für XSS-Angriffe.Auto Escaping Asp.Net MVC
Jetzt bin ich ein vergesslicher Typ, also suche ich nach einer Lösung, die mir hilft, "nicht zu vergessen", all meinen Strings für mich zu entkommen.
Kann jemand alle Techniken teilen, die sie benutzt haben, um das Entkommen aller Asp.net MVC-Ausgaben zu erleichtern?
Von dem, was ich gelesen habe, scheint dies die beste Option, bis ASP.NET 4.0 mit der neuen <%: x %> Syntax herauskommt. Siehe diesen Link: http://haacked.com/archive/2009/09/25/html-encoding-code-nuggets.aspx –