17
Sự khác biệt giữa html.AttributeEncode so với html.Encode là gì?Sự khác biệt giữa html.AttributeEncode so với html.Encode là gì?
Sự khác biệt giữa html.AttributeEncode so với html.Encode là gì?Sự khác biệt giữa html.AttributeEncode so với html.Encode là gì?
AttributeEncode chuyển đổi chỉ một số ít các nhân vật:
Encode hiện một HtmlEncode đầy đủ, mã hóa bất kỳ nhân vật mà một không có trong Html.
AttributeEncode cũng mã hóa '(single quote) – daghan
@daghan Theo tài liệu, nó không, do đó bạn không nên ** sử dụng AttributeEncode nếu đặt bên trong thuộc tính được trích dẫn đơn như 'title =' single quoted'':" Kết quả sẽ chỉ được sử dụng cho các thuộc tính có trong dấu ngoặc kép. Các vấn đề bảo mật có thể phát sinh nếu bạn sử dụng phương pháp AntiForgeryToken để mã hóa các thuộc tính có trong dấu nháy đơn. " http://msdn.microsoft.com/en-us/library/dd492240.aspx – AaronLS