【转载】 Asp.Net安全之防止脚本入

在ASP.NET开发过程中,安全性是必须要重中之重需要考虑的,其中一种情况是要防止用户输入恶意脚本入侵的情况,恶意脚本入侵指的是用户在提交内容中提交了包含特殊Javascript脚本程序等非法信息,如包含<script></script>等信息。这些脚本信息如果没有做相应的处理,服务器将这些内容信息输出到网页的时候,浏览器将执行这段脚本信息,使用HtmlEncode方法可以将HTML元素中的字符串进行编码,防止脚本入侵的情况发生。

一个最简单的脚本入侵例子就是入侵后,打开网页频繁弹窗提示用户打开其他网页。

HtmlEncode使用方法如下:

string Content=Server.HtmlEncode(Content);

 

备注:原文转载自Asp.Net安全之防止脚本入_IT技术小趣屋

posted @ 2019-05-17 23:39 江湖逍遥 阅读(...) 评论(...) 编辑 收藏