Jak poprawnie zakodować link mailto?

Generuję kod HTML i chcę wygenerować link bezpieczny dla bazy danych XSS i bazy danych mailto. Jakie jest właściwe kodowanie do zastosowania tutaj? Jak to się dzieje?Jak poprawnie zakodować link mailto?

myLiteral.Text = string.Format(
    "mailto:{0}?Content-Type=text/html&amp;Subject={1}&amp;body={2}", 
    HttpUtility.UrlEncode(email_address), 
    HttpUtility.UrlEncode(subject), 
    HttpUtility.UrlEncode(body_message));

Czy powinienem używać tutaj UrlEncode? HtmlEncode? Czy to, co zrobiłem, to całość? Piszę kod HTML adresu URL, więc jestem trochę niejasny ...

@Quentin, czy to opisujesz? (Zmienione & s do & ponieważ mam zamiar HtmlEncode ...)

myLiteral.Text = 
    HttpUtility.HtmlEncode(HttpUtility.UrlEncode(
    string.Format(
     "mailto:{0}?Content-Type=text/html&Subject={1}&body={2}", 
     email_address, subject, body_message)));

Źródło

2011-09-26 Scott Stafford

Twoja pierwsza wersja jest prawie poprawna, z wyjątkiem tego, że powinno się odblokować '&' s. Przypisujesz go do właściwości Text. Powinien zająć się kodowaniem HTML wewnętrznie. Jedyne, o co musisz się martwić, to fakt, że jest to poprawny URI. –

@ liho1eye: Myślę, że to jest prawdziwe tylko dla Literału ASP, jeśli myLiteral.Mode == Encode, który nie jest domyślny. Ale druga wersja powinna mieć taki efekt, jaki masz, tak? –

wkładacie pewne treści w adresie URL, a następnie reprezentujący ten adres URL w HTML. Więc URLEncode to następnie HTMLEncode, co otrzymasz z URLEncode.

Źródło

2011-09-26 20:54:46 Quentin

Próbowałem .. to druga wersja kodu w moim pytaniu, co miałeś na myśli? –

Poszedłbym z pierwszym. Lub połączenie obu. Htmlattributeencoding całą wartość i kodowanie url wartości wprowadzonych do adresu URL – Erlend

@Yuck - To jest naprawdę odpowiedź. Drugie zdanie dokładnie opisuje, co należy zrobić. – Quentin

Jak poprawnie zakodować link mailto?

Odpowiedz

Powiązane problemy