簡體 English 中英

在asp.net文本框中檢查腳本

[英]Check for script in asp.net text box

原文 2009-09-15 14:47:26 9 5 javascript/ asp.net/ webforms

我們想阻止用戶在文本框中輸入html或javascript。

我們可以解析輸入並檢查天使括號。 想知道有更好的方法嗎？

5 個解決方案

我發現用編碼的天使括號替換天使括號可以解決大多數問題。 以下是人們可以跨站點腳本的所有方式的參考。 制作一個正則表達式來阻止任何HTML和/或腳本的味道幾乎是不可能的。

如果您設置Page.ValidateRequest = true，那么它將停止此操作。

從.net 1.1版開始（我認為）默認設置為true。

你能使用正則表達式驗證器來驗證輸入嗎？

除非關閉它，否則Page.ValidateRequest將停止此操作。

但是，OWASP指南（以及幾乎所有主管的安全指南）告訴您，您不應該嘗試在驗證中限制不良字符，而應該過濾以便僅使用特定允許的字符。

http://en.wikipedia.org/wiki/Secure_input_and_output_handling

http://www.owasp.org/index.php/Top_10_2007-A1

為了獲得良好的安全編碼實踐，我將從這里開始並為網站添加書簽以供將來參 http://www.owasp.org/index.php/Top_10_2007

我遇到了這個html實用程序。 該代碼使用允許輸入的白色標簽列表。 然后，該腳本將輸入文本格式化，並刪除可用於跨站點腳本攻擊的標記和腳本。

出於您的目的，您在白名單中沒有任何標簽。

Asp.net網格視圖復選框到文本框

[英]Asp.net Grid View Check boxes to Text box

具有可清除值的文本框ASP.Net

[英]Text box with clearable values ASP.Net

Asp.net文本框復制和粘貼

[英]Asp.net Text box Copy & Paste

如何檢查頁面中是否存在特定的asp.net文本框

[英]How to check whether a certain asp.net text box exists in a page

如何識別和存儲文本框的更改細節，並在asp.net的java腳本中調用它

[英]How do I identify and store the changed details of a text box and call it in java script in asp.net

如何選中和取消選中復選框，在ASP.NET的GridView中

[英]How to Check & unchecked a check box In side a GridView of a ASP.NET

ASP.Net MVC頁的增量組合框/文本框？

[英]Incremental combo box/text box for ASP.Net MVC page?

使用JavaScript的asp.net文本框文本格式驗證

[英]asp.net text box text format validation using JavaScript

ASP.NET MVC，在“文本框”旁邊顯示文本

[英]ASP.NET MVC, display text just next to the Text Box

復選框選中狀態在ASP.NET中出錯

[英]check box checked state getting wrong in ASP.NET

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Asp.net網格視圖復選框到文本框具有可清除值的文本框ASP.Net Asp.net文本框復制和粘貼如何檢查頁面中是否存在特定的asp.net文本框如何識別和存儲文本框的更改細節，並在asp.net的java腳本中調用它如何選中和取消選中復選框，在ASP.NET的GridView中 ASP.Net MVC頁的增量組合框/文本框？使用JavaScript的asp.net文本框文本格式驗證 ASP.NET MVC，在“文本框”旁邊顯示文本復選框選中狀態在ASP.NET中出錯

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM