Используя Microsoft AntiXssLibrary, как вы обрабатываете ввод, который необходимо отредактировать позже?
Например:
Пользователь вводит:
<i>title</i>
Сохранено в базе данных как:
<i>title</i>
На странице редактирования в текстовом поле отображается что-то вроде:
<i>title</i> потому что я кодировал его перед отображением в текстовом поле.
Пользователю это не нравится.
Можно ли не кодировать при записи в элемент управления вводом?
Обновление:
Я все еще пытаюсь понять это. Ответы ниже, кажется, говорят, чтобы декодировать строку перед отображением, но разве это не допускает атаки XSS?
Один пользователь, который сказал, что декодирование строки в значении поля ввода в порядке, был отклонен.