zoukankan      html  css  js  c++  java

  • 过滤JS和html关键字

    案例分析:在程序开发当中,经常遇到编辑框,让用户输入代码,如果用户懂得一些基本的JS和HTML脚本,就会给你的系统带来很大威胁。
    例如:在编辑框输入下列代码。

    <script>alert("你好啊")</script>快点快点快点


    在默认情况下,.net自身已经进行了检查,但会跳到一个错误页面,显示下列错误信息。


    从客户端(tbDetails="    <script></script>")中检测到有潜在危险的 Request.Form 值。 
    说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。 

    异常详细信息: System.Web.HttpRequestValidationException: 从客户端(tbDetails="    <script></script>")中检测到有潜在危险的 Request.Form 值。
    这样肯定是不友好,对于客户突然跳出一个这样的页面,会留下不好印象。
    按照提示,我们对配置文件进行设置。
    <configuration>     
              <system.web>     
                  <pages   validateRequest="false"   />     
              </system.web>     
    </configuration>
    这样在后台加入自己的过滤代码:
    Code
  • 相关阅读:
    【代码整合】导航
    【代码片段】简易de幻灯片解说prevScene() & nextScene()方法
    PHP file函数技巧去除每个元素换行符,去除空行元素
    windows ldap 小例子
    VI 如何格式化代码
    php通过Active Directory简单验证LDAP
    linux系统监控常用命令
    使用wget 命令下载链接文件
    【转】关于sql的书写
    php数组合并:array_merge与 “+”
  • 原文地址:https://www.cnblogs.com/yank/p/1094853.html
Copyright © 2011-2022 走看看