阻止 CheckBoxList 数据源呈现 HTML

Question

我在 VB.NET Web 项目中使用 CheckBoxList。这些元素是从系统中其他地方填充的数据源中提取的。

问题是，如果有人输入一些原始 HTML，CheckBoxList 似乎会呈现它而不是呈现纯文本。

例如，在此屏幕截图中，我输入了将鼠标悬停在此处，因此现在只要您将鼠标悬停在该复选框上，就会弹出一个警报窗口。这似乎存在潜在的 XSS，我想完全禁用它。

我已经尝试过谷歌搜索并搜索某种方式来禁用 HTML 渲染，例如这样，但没有找到任何相关的内容，所以如果这已经在其他地方得到了回答，我深表歉意。

谢谢！

Answer 1

绑定数据源后，您应该能够迭代 CheckboxList 中的每个项目并使用 System.Web.HttpServerUtility.HtmlEncode 更新每个项目的 Text 属性。