Я пытаюсь выяснить контекст, в котором можно использовать HtmlAttributeEncode -
Я попробовал с простым "Привет!" Сценарий оповещения должен быть установлен как атрибут управления, поэтому я мог видеть HtmlAttributeEncode в действии - но не вижу, где я могу использовать HtmlAttributeEncode вместо HtmlEncode.
Так, например, у меня есть
- a textbox for user input
//txtuserInput.Text = <script>alert(document.cookie);</script>
- an anchor control to show user input being set as one of its attribute value
In codebehind tried with -
myanchorTag.InnerText = txtuserInput.Text
or
myanchorTag.Id = txtuserInput.Text
Но я не вижу работающего скрипта: - (
Я уже пробовал это для свойства TextBox.Text, но для этого я могу использовать HtmlEncode.
Может кто-нибудь, пожалуйста, руководство.
Спасибо!