Question

Я использую ASP.NET 4 MetaKeywords и MetaDescription на каждой странице, чтобы установить соответствующие метатеги. Я также использую библиотеку Anti XSS в качестве кодировщика по умолчанию в приложении.

Теги в конечном итоге отображаются как:

<meta name="description" content="Test&#32;description" />
<meta name="keywords" content="my&#32;meta,&#32;tags,&#32;encoded,&#32;why" />

AntiXssLibrary установлено по умолчанию в web.config, как показано ниже:

<httpRuntime encoderType="AntiXssEncoder, MyClassLib"/>

Есть ли проблема с тем, что они кодируются таким образом, и есть ли способ, которым я могу избавиться от этой кодировки?

blowdart · Answer 1 · 07 апреля 2011

Это не должно вызывать проблем - кодировка правильная.Я не знаю ни одного веб-сканера, который бы этого не понимал.Я боюсь, вы не можете избавиться от этого - происходит то, что вызывается HtmlAttributeEncoding, и это разработано, чтобы быть безопасным для полей name / id, где должны кодироваться пробелы.По своей конструкции AntiXSS немного строже, чем стандартные кодеры ASP.NET.

ASP.NET 4 MetaKeywords и MetaDescription, которые кодируются

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

ASP.NET 4 MetaKeywords и MetaDescription, которые кодируются

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы