如何禁止用户提交可执行脚本

Question

如何禁止用户提交可执行脚本

Answer 1

您好，防Javascript注入攻击是在显示文本信息时用Html.Encode来显示。

关于Javascript注入攻击一个好的参考：http://msdn.microsoft.com/zh-cn/dd320322.aspx

Answer 2

您好，防Javascript注入攻击是在显示文本信息时用Html.Encode来显示。

关于Javascript注入攻击一个好的参考：http://msdn.microsoft.com/zh-cn/dd320322.aspx

有点复杂

Answer 3

简单的方法就是替换<script标记，onload，onerror等事件属性

---

【孟子E章】

Answer 4

简单的方法就是替换<script标记，onload，onerror等事件属性

---

【孟子E章】

望详细点。。。拜托啦

Answer 5

您好，防Javascript注入攻击是在显示文本信息时用Html.Encode来显示。

关于Javascript注入攻击一个好的参考：http://msdn.microsoft.com/zh-cn/dd320322.aspx

有点复杂

没有比这个更简单的了，只需调用一个方法而已！

Answer 6

您好，防Javascript注入攻击是在显示文本信息时用Html.Encode来显示。

关于Javascript注入攻击一个好的参考：http://msdn.microsoft.com/zh-cn/dd320322.aspx

有点复杂

没有比这个更简单的了，只需调用一个方法而已！

http://msdn.microsoft.com/zh-cn/dd320308这个让人头疼的程序清单1，程序清单2和程序清单3什么的那个是啊

Answer 7

其实我遇到的问题是这个，一段简单的javascript脚本就让我网站的留言板中招了，这种脚本怎么防护，脚本如下：（这段代码是从我的数据库的留言表里查询出来的，就在“留言表”中“留言内容列”里查询出来的）

<script type="text/javascript">function a(){for(var i=0;i<10000;i++)alert(i);}</script><input onfocus="a()">

Answer 8

对提交文本做Encode就可以 HttpUtility.Encode(text)

Answer 9

HttpUtility.Encode(text)这个东西放到哪里？这是什么属性？

Answer 10

HttpUtility.Encode(text)这个东西放到哪里？这是什么属性？

放到提交留言那里，还是放到提交留言后显示留言的地方？

Answer 11

HttpUtility.Encode(text)这个东西放到哪里？这是什么属性？

放到提交留言那里，还是放到提交留言后显示留言的地方？

放到显示留言的地方

Answer 12

HttpUtility.Encode(text)这个东西放到哪里？这是什么属性？

放到提交留言那里，还是放到提交留言后显示留言的地方？

放到显示留言的地方

那个text代表什么？是显示留言的文本框名称？

Answer 13

HttpUtility.HtmlEncode(txt);

 

txt就是发布出的内容啊

---

【孟子E章】