J'utilise un codeur de sortie anti XSS similaire à celui Htat Phil Hacck a présenté hereComment ignorer les balises meta lors de l'utilisation de l'AntiXssOutputEncoder?
Unfortuantely, il fonctionne rampant sur mon Site.master et l'encrassement les méta-tags comme ceci:
<meta name="robots" content="all, follow" />
Et Site.master il est écrit simplement:
<meta name="robots" content="all, follow" />
Quelle serait la sortie correcte dans des circonstances normales, mais je préférerais être en mesure de sauter les balises meta dans le Site.master.
Existe-t-il un moyen de le faire lors de l'exécution de votre propre HttpEncoder?
Comment générez-vous cette balise dans votre balisage? –
Ce n'est pas généré - c'est écrit dans le site.master – jmcd
Alors, comment l'encodeur AntiXSS est-il impliqué? Si vous avez '<%: %>' dans votre site.master ... pourriez-vous simplement le remplacer par '<%= %>'? – Charlino