DjangoテンプレートやJinja2テンプレートと同じように、ASPテンプレートに自動的にHTMLエスケープ出力を出力する方法はありますか?Classic ASPの自動HTMLエスケープ変数出力の仕組みですか?
例:
<h1><%= title %></h1>
そしてtitle = "<script>alert()</script>"
場合、出力はまだ<h1><script>alert()</script>
です。
私の目的はどこにでもServer.HtmlEncode()
を捨てることを避けることです。
私はなぜあなたは 'Server.HtmlEncode()' *「どこでも」*する必要があると思いますか? ASPをどのように使用しようとしているかの問題に似ています。 – Lankymart