Прадухіленне CheckBoxList DataSource ад аказання HTML

Я выкарыстоўваю CheckBoxList ў вэб-праекце VB.NET. Элементы выцягваюць з крыніцы дадзеных, які запаўняецца ў іншым месцы ў сістэме.

Праблема заключаецца ў тым, калі хтосьці паклаў у нейкім сырам HTML, то CheckBoxList, здаецца, робіць гэта, а не меркаваць, што просты тэкст.

У скрыншоце , да прыкладу, паступіў парыць тут , так што цяпер, калі вы навядзіце курсор мышы на гэтым CheckBox, папярэджанне ўсплывальнае акно. Гэта падобна на патэнцыял для XSS, і я хацеў бы, каб адключыць яго цалкам.

Я паспрабаваў звяртаючыся да дапамогі і пошуку SO для адключэння некаторым чынам HTML рэндэрынгу, такія як, але не знайшлі нічога дарэчным, так што мае прабачэнні, калі гэта ўжо быў дадзены адказ у іншым месцы.

Дзякуй!

0

1 адказы

Пасля звязвання крыніцы дадзеных, вы павінны быць у стане перабіраць кожны з элементаў у CheckBoxList і выкарыстоўваць System.Web.HttpServerUtility.HtmlEncode абнавіць ўласцівасць Text кожнага элемента.

1
дададзена
Вялікі дзякуй! Я спадзяваўся, што там будзе нешта накшталт уласнасці HtmlRender, што можа быць проста адключаны, але гэта робіць працу вельмі добра. :)
дададзена аўтар renolc, крыніца