过滤JS和html关键字 - 走看看

zoukankan html css js c++ java

过滤JS和html关键字

案例分析：在程序开发当中，经常遇到编辑框，让用户输入代码，如果用户懂得一些基本的JS和HTML脚本，就会给你的系统带来很大威胁。
例如：在编辑框输入下列代码。

<script>alert("你好啊")</script>快点快点快点

在默认情况下，.net自身已经进行了检查，但会跳到一个错误页面，显示下列错误信息。

从客户端(tbDetails="<script></script>")中检测到有潜在危险的 Request.Form 值。
说明: 请求验证过程检测到有潜在危险的客户端输入值，对请求的处理已经中止。该值可能指示危及应用程序安全的尝试，如跨站点的脚本攻击。通过在 Page 指令或配置节中设置 validateRequest=false 可以禁用请求验证。但是，在这种情况下，强烈建议应用程序显式检查所有输入。

异常详细信息: System.Web.HttpRequestValidationException: 从客户端(tbDetails="<script></script>")中检测到有潜在危险的 Request.Form 值。
这样肯定是不友好，对于客户突然跳出一个这样的页面，会留下不好印象。
按照提示，我们对配置文件进行设置。

<configuration>
      <system.web>
          <pages   validateRequest="false"   />
      </system.web>
</configuration>
这样在后台加入自己的过滤代码：

Code

查看全文

相关阅读:
Elasticsearch 类比 mysql 实现 in and like or
es 全文查询
 es 聚合查询
 es多字段分组并求数量
 es 多字段分组并求和
 es 滚动查询二
 es 滚动查询一
 java8 日期操作
 语录（心灵鸡汤来一波）
并发处理-隔离级别

原文地址：https://www.cnblogs.com/yank/p/1094853.html

Copyright © 2011-2022 走看看