Я генерирую HTML-код и хочу создать ссылку mailto
, безопасную для XSS и содержимого базы данных. Что правильная кодировка для использования здесь? Как это?
myLiteral.Text = string.Format(
"mailto:{0}?Content-Type=text/html&Subject={1}&body={2}",
HttpUtility.UrlEncode(email_address),
HttpUtility.UrlEncode(subject),
HttpUtility.UrlEncode(body_message));
Следует ли мне использовать здесь UrlEncode
? HtmlEncode
? Сделайте то, что я сделал, а затем полностью HtmlEncode
? Я пишу HTML URL, поэтому я немного не понимаю ...
@Quentin, это то, что вы описываете? ( &
s заменены на &
] так как я собираюсь ввести HtmlEncode
...)
myLiteral.Text =
HttpUtility.HtmlEncode(HttpUtility.UrlEncode(
string.Format(
"mailto:{0}?Content-Type=text/html&Subject={1}&body={2}",
email_address, subject, body_message)));