正在编码的ASP.NET 4 MetaKeywords和MetaDescription

Question

我在每个页面上使用ASP.NET 4 MetaKeywords和MetaDescription来设置适当的meta标签。我还使用Anti XSS库作为应用程序中的默认编码器。

标签最终以如下方式呈现：

<meta name="description" content="Test&#32;description" />
<meta name="keywords" content="my&#32;meta,&#32;tags,&#32;encoded,&#32;why" />

在web.config中将AntiXssLibrary设置为默认值，如下所示：

<httpRuntime encoderType="AntiXssEncoder, MyClassLib"/>

以这种方式编码有问题吗?有什么方法可以摆脱这种编码吗？

Answer 1

这应该不会造成问题--编码是正确的。我不知道有什么网络爬虫不会理解它。恐怕你不能摆脱它--这里发生的事情是，HtmlAttributeEncoding正在被调用，这被设计成对name/id字段是安全的，其中应该对空格进行编码。在设计上，AntiXSS比默认的ASP.NET编码器更严格一些。