J'ai quelques problèmes avec Html.Encode
et les utilisateurs voulant utiliser des caractères spéciaux. Premièrement, les caractères sont remplacés par les codes html et ne sont donc pas affichés correctement. Et puis, si le texte est modifié ultérieurement et soumis de nouveau, une exception est levée lorsque ces codes html sont à nouveau soumis. Étant donné qu'il s'agit d'un site intranet et que la possibilité d'une attaque délibérée est presque inexistante, y a-t-il vraiment un risque à ne pas utiliser Html.Encode
? Est-il possible que quelqu'un soumette par inadvertance des caractères spéciaux qui causent des problèmes?Est-il nécessaire d'utiliser Html.Encode pour un site interne?
Ou existe-t-il un meilleur moyen de contourner ce problème?
Certains éléments à considérer: Quelles sont les conséquences si elles * faire * causer des problèmes? Quelles sont les chances que votre site interne soit un jour externalisé? Ou le code étant réutilisé sur un site externe? – Benjol