在asp.net中处理危险字符的最佳实践是什么?参见示例:
有一个在服务器端进行查找和替换的通用函数吗?
浏览 1提问于2013-08-09得票数 5
回答已采纳
我想让我的用户使用CMS将HTML添加到Server表中的一个条目中,但是我一直收到警告::什么是允许将添加到我的CMS中的最佳方法?
浏览 3提问于2011-05-23得票数 0
回答已采纳
我试图在我的应用程序中避免跨端脚本,但我的要求是我必须将包括脚本在内的数据保存到我的数据库中,但是当显示相同的数据时,它应该是可见的文本,而不是脚本,例如:测试数据警报(“恶意代码”);步骤3:然后,我将在网页中删除内容,此时脚本不应该执行。
浏览 4提问于2014-01-03得票数 0
我正在学习如何清理表单,并且知道使用PHP函数SQL可以帮助转义那些被认为是“危险”的字符,或者会破坏mysql_real_escape_string()的语法。我正在测试它,并注意到它不能转义字符序列,如--或/* */。这些注释不是SQL中的吗?它们不能破坏语句的语法吗?你将如何处理这些和其他mysql_real_escape_string()没有涵盖的项目,并真正清理你的表单?
浏览 2提问于2011-06-04得票数 3
回答已采纳
2回答
我有一个java.lang.String,它可能包含任何可能的字符,有没有一种简单的方法来清理字符串(例如,用一个额外的类可以做到这一点?)并为以后的java.util.regex.Matcher或正则表达式处理删除所有“危险”字符(例如$,^,...)?
浏览 0提问于2013-06-27得票数 5
回答已采纳
3回答
我用VS (C#和ASP.net)编写以下代码:
using (StreamWriter streamWriter = File.CreateText(@"Example.aspx"))
浏览 1提问于2010-11-18得票数 2
在阅读了关于什么导致ASP.NET抱怨危险输入的帖子后,我决定编写自己的正则表达式,以便在RegularExpressionValidator中使用。我从Travis的公认答案中为测试点2和3创建了一个正则表达式.
2-如果&字符是在&#序列中(例如, 用于非破缺空间),则它是“危险字符串”。3-如果<字符是<x (其中"x“是任何字母字符any )、<!、</或<?的一部分
浏览 3提问于2014-01-31得票数 3
回答已采纳
asp”Height=“20 asp></asp:文本框><asp:按钮ID="ExecuteCode”runat=服务器“Text=”执行“Text=”200“ExecuteCode”<asp:文本框"200”runat=“服务器></asp:TextBox>
受保护的ExecuteCode_Click(对象发送方,EventArgs e) { /&#
浏览 2提问于2013-12-05得票数 1
回答已采纳
1回答
据我理解,清理将从字符串中删除危险字符,验证将确保值是服务器期望的值,字段名是字符串。我理解消毒对安全的价值,因为它是避免xss攻击的一种方法,但我不了解验证对安全性的好处。
浏览 2提问于2020-08-17得票数 0
回答已采纳
在JavaScript中,如果我们过滤掉所有‘小于’('<')字符,然后将结果显示为HTML,是否有任何已知的字符串可能会导致恶意行为?(/</g, '');
document.getElementById('safe').innerHTML = secure;
特别解决清理我正在寻找一个通用的HTML字符串。理想的答案是注入代码
浏览 13提问于2015-12-25得票数 2
我制作了一个页面,其中在TextBox中输入的内容将按原样显示在Label控件上Label1.Text = TextBox1.Text.ToLower();如果用户插入一些转义命令,可能会很危险?
浏览 0提问于2009-06-25得票数 0
回答已采纳
假设您从用户输入中获取一个字符串,并将其存储到数据库中。稍后检索该字符串,并用该字符串填充新表单输入的值。在不进行任何清理的情况下,是否存在任何XSS危险?
浏览 11提问于2021-01-28得票数 1
回答已采纳
2回答
我需要清理JSON文件中的值(例如,来自github的composer.json文件)。我json_decode($file)将其转换为stdClass对象。我需要递归地清理所有可能也是对象的值(也可能是键?)。我需要删除任何和所有的“危险”字符等从文件,但希望它保持多语种,所以计划使用filter_var($value, FILTER_SANITIZE_STRING, FILTER_FLAG_STRIP_LOW
浏览 4提问于2014-08-21得票数 0
回答已采纳
我想通过regex验证器拦截表单字段中的"<“字符。我将分三个步骤描述这个问题:步骤2:为了避免ASP.NET的RequestValidation,我在控制器中装饰了"ValidateInput(false)“。它按照预期工作--现在我可以在没有错误的情况下发布"<“字符。
步骤3:我在DataAnnotat
浏览 9提问于2009-06-24得票数 20
回答已采纳
1回答
我需要清理用户输入(或输出)为我正在开发的网络应用程序。用户输入只是纯文本,我希望防止HTML或其他“有害”字符串。但是,应该允许使用小于、大于、撇号、符号、引号等字符。我想第一步是禁用请求验证,以防止泛型“检测到潜在危险的值”消息,但我还需要做什么呢?我不能简单地对输出进行htmlencode,否则我将以< of代替小于字符的方式结束。
有什么工具能帮上忙吗?有些人说要清理输入,而另一些人则说要清理输出,而示例通常过于简单化,使用htmlencoding之类的技
浏览 5提问于2013-04-06得票数 3
回答已采纳
在这篇2003年的博客文章中,Mark Pilgrim建议iframe标签是危险的,应该作为HTML清理的一个组成部分来剥离:
包含不受信任内容的iframe标记在哪些方面是危险的?
浏览 1提问于2011-04-26得票数 0
1回答
我不想安装任何第三方库,用户必须处于登录状态才能访问此页面。这会很大程度上捕捉到用户进入注释字段的恶意代码吗? comment.CommentText.Contains(">") || return new EmptyResult();
浏览 2提问于2014-08-09得票数 0
回答已采纳
在将我们的项目升级到ajax 4.0框架(从3.5)之后,我们在参数中使用.net调用时遇到了一些问题。一旦用户在文本区域中输入一些html,ajax调用就不再执行。如果用户只输入纯文本,则没有问题。/* Doesn't work */var body = "default.aspx?html=" + urlEncode(html);
var des = new AJAXInter
浏览 0提问于2010-09-24得票数 0
回答已采纳
1回答
消毒阵列
、
.= "(NOW(),'$department','{$fname[$i]}','{$lname[$i]}','{$rank[$i]}'),\n";这可以使用伟大的,直到我们有像单引号这样的危险字符是否有一种方法可以清除数组,即逃避数组中的任何危险字符,以便在将每个数组推入循环之前对每个数组进行清理,以便将每个数组拆分为字符串,然后输入到MySQL中?
浏览 6提问于2011-07-17得票数 2
回答已采纳
1回答
因此,我不确定应该如何清理我的数据。
我想知道是否有任何具有自定义验证函数的库,这些库至少可以处理一些需要注意的通用危险。此外,如果它已经有常用的验证,如电子邮件或字符长度,那就更好了。
浏览 2提问于2014-10-09得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
