Как мне правильно кодировать ссылку mailto?

Question

Как мне правильно кодировать ссылку mailto?

Я генерирую HTML-код и хочу создать ссылку mailto , безопасную для XSS и содержимого базы данных. Что правильная кодировка для использования здесь? Как это?

myLiteral.Text = string.Format(
  "mailto:{0}?Content-Type=text/html&amp;Subject={1}&amp;body={2}", 
  HttpUtility.UrlEncode(email_address),
  HttpUtility.UrlEncode(subject),
  HttpUtility.UrlEncode(body_message));

Следует ли мне использовать здесь UrlEncode ? HtmlEncode ? Сделайте то, что я сделал, а затем полностью HtmlEncode ? Я пишу HTML URL, поэтому я немного не понимаю ...

@Quentin, это то, что вы описываете? ( & s заменены на & ] так как я собираюсь ввести HtmlEncode ...)

myLiteral.Text = 
  HttpUtility.HtmlEncode(HttpUtility.UrlEncode(
    string.Format(
      "mailto:{0}?Content-Type=text/html&Subject={1}&body={2}", 
      email_address, subject, body_message)));

7

asp.net html xss urlencode mailto

задан bdukes 29 November 2011 в 17:07

0 ответов

Другие вопросы по тегам:

asp.net html xss urlencode mailto

Как мне правильно кодировать ссылку mailto?

0 ответов

Похожие вопросы: