过滤JS和html关键字 - 走看看

zoukankan html css js c++ java

过滤JS和html关键字

案例分析：在程序开发当中，经常遇到编辑框，让用户输入代码，如果用户懂得一些基本的JS和HTML脚本，就会给你的系统带来很大威胁。
例如：在编辑框输入下列代码。

<script>alert("你好啊")</script>快点快点快点

在默认情况下，.net自身已经进行了检查，但会跳到一个错误页面，显示下列错误信息。

从客户端(tbDetails="<script></script>")中检测到有潜在危险的 Request.Form 值。
说明: 请求验证过程检测到有潜在危险的客户端输入值，对请求的处理已经中止。该值可能指示危及应用程序安全的尝试，如跨站点的脚本攻击。通过在 Page 指令或配置节中设置 validateRequest=false 可以禁用请求验证。但是，在这种情况下，强烈建议应用程序显式检查所有输入。

异常详细信息: System.Web.HttpRequestValidationException: 从客户端(tbDetails="<script></script>")中检测到有潜在危险的 Request.Form 值。
这样肯定是不友好，对于客户突然跳出一个这样的页面，会留下不好印象。
按照提示，我们对配置文件进行设置。

<configuration>
      <system.web>
          <pages   validateRequest="false"   />
      </system.web>
</configuration>
这样在后台加入自己的过滤代码：

Code

查看全文

相关阅读:
【Qt】Qt5.12连接MySQl5.7(亲自测试成功)
【Qt】Qt5.12编译MySQl5.7驱动(亲自测试成功)
【网络安全】十三款流行无线黑客工具介绍
 微信公众号教程（15）公司通讯录开发下
 微信公众号教程（14）公司通讯录开发中
 微信公众号教程（13）公司通讯录开发上
 微信公众号教程（12）公众账号接收非文字消息下
 微信公众号教程（11）公众账号接收非文字消息上
 微信公众号教程（10）公众账号自定义回复功能
 微信公众号教程（9）公众账号发送欢迎图文消息

原文地址：https://www.cnblogs.com/yank/p/1094853.html

Copyright © 2011-2022 走看看