脚本对前端的影响该如何预防
如何防止脚本对前端的影响
防止脚本对前端的影响
一:如何禁止textbox输入html标签和脚本?
///
/// 删除html标签
///
///
///
public static string replacehtml(string text)
{
return regex.replace(text, @"<(.[^>]*)>", "", regexoptions.ignorecase);
}
//或者
///
/// 删除文本里的html标签和多余空格
/// (用在主题或者少量的文字)
///
///包含html的文本
///
public static string removehtml(string html)
{
system.text.regularexpressions.regex regex1 = new system.text.regularexpressions.regex(@"<script[\s\s]+
]+\>", system.text.regularexpressions.regexoptions.ignorecase);
system.text.regularexpressions.regex regex7 = new system.text.regularexpressions.regex(@"", system.text.regularexpressions.regexoptions.ignorecase);
system.text.regularexpressions.regex regex8 = new system.text.regularexpressions.regex(@"
", system.text.regularexpressions.regexoptions.ignorecase);
system.text.regularexpressions.regex regex9 = new system.text.regularexpressions.regex(@"]*>", system.text.regularexpressions.regexoptions.ignorecase);
html = regex1.replace(html, ""); //过滤<script></script>标记
html = regex2.replace(html, ""); //过滤href=javascript: () 属性
html = regex3.replace(html, " _disibledevent="); //过滤其它控件的on...事件
html = regex4.replace(html, ""); //过滤iframe
html = regex5.replace(html, ""); //过滤frameset
html = regex6.replace(html, ""); //过滤frameset
html = regex7.replace(html, ""); //过滤frameset
html = regex8.replace(html, ""); //过滤frameset
html = regex9.replace(html, "");
html = html.replace(" ", "");
html = html.replace("", "");
html = html.replace("", "");
return html;
}
///
/// 删除文本里的脚本和框架
/// (保留非危险的html标签,用在文章内容等)
///
///包含html的文本
///
public static string removescript(string html)
{
system.text.regularexpressions.regex regex1 = new system.text.regularexpressions.regex(@"<script[\s\s]+]+\>", system.text.regularexpressions.regexoptions.ignorecase);
system.text.regularexpressions.regex regex7 = new system.text.regularexpressions.regex(@"
", system.text.regularexpressions.regexoptions.ignorecase);
system.text.regularexpressions.regex regex8 = new system.text.regularexpressions.regex(@"
", system.text.regularexpressions.regexoptions.ignorecase);
// system.text.regularexpressions.regex regex9 = new system.text.regularexpressions.regex(@"]*>", system.text.regularexpressions.regexoptions.ignorecase);
html = regex1.replace(html, ""); //过滤<script></script>标记
html = regex2.replace(html, ""); //过滤href=javascript: () 属性
html = regex3.replace(html, " _disibledevent="); //过滤其它控件的on...事件
html = regex4.replace(html, ""); //过滤iframe
html = regex5.replace(html, ""); //过滤frameset
html = regex6.replace(html, ""); //过滤frameset
html = regex7.replace(html, ""); //过滤frameset
html = regex8.replace(html, ""); //过滤frameset
// html = regex9.replace(html, ""); //
html = html.replace(" ", "");
html = html.replace("", "");
html = html.replace("", "");
return html;
}
二: 脚本攻击指输入一个恶意脚本到 x 页面,造成页面的不正常工作。例如,在留言博中输入:
原
如何防止脚本攻击
2014年05月09日 10:32:11 编码青年 阅读数:532 标签: 脚本攻击 js脚本攻击 留言板脚本攻击 禁止textbox输入html标签和脚本 更多
个人分类: asp.net
一:如何禁止textbox输入html标签和脚本?
///
/// 删除html标签
///
///
///
public static string replacehtml(string text)
{
return regex.replace(text, @"<(.[^>]*)>", "", regexoptions.ignorecase);
}
//或者
///
/// 删除文本里的html标签和多余空格
/// (用在主题或者少量的文字)
///
///包含html的文本
///
public static string removehtml(string html)
{
system.text.regularexpressions.regex regex1 = new system.text.regularexpressions.regex(@"<script[\s\s]+]+\>", system.text.regularexpressions.regexoptions.ignorecase);
system.text.regularexpressions.regex regex7 = new system.text.regularexpressions.regex(@"", system.text.regularexpressions.regexoptions.ignorecase);
system.text.regularexpressions.regex regex8 = new system.text.regularexpressions.regex(@"
", system.text.regularexpressions.regexoptions.ignorecase);
system.text.regularexpressions.regex regex9 = new system.text.regularexpressions.regex(@"]*>", system.text.regularexpressions.regexoptions.ignorecase);
html = regex1.replace(html, ""); //过滤<script></script>标记
html = regex2.replace(html, ""); //过滤href=javascript: () 属性
html = regex3.replace(html, " _disibledevent="); //过滤其它控件的on...事件
html = regex4.replace(html, ""); //过滤iframe
html = regex5.replace(html, ""); //过滤frameset
html = regex6.replace(html, ""); //过滤frameset
html = regex7.replace(html, ""); //过滤frameset
html = regex8.replace(html, ""); //过滤frameset
html = regex9.replace(html, "");
html = html.replace(" ", "");
html = html.replace("", "");
html = html.replace("", "");
return html;
}
///
/// 删除文本里的脚本和框架
/// (保留非危险的html标签,用在文章内容等)
///
///包含html的文本
///
public static string removescript(string html)
{
system.text.regularexpressions.regex regex1 = new system.text.regularexpressions.regex(@"<script[\s\s]+]+\>", system.text.regularexpressions.regexoptions.ignorecase);
system.text.regularexpressions.regex regex7 = new system.text.regularexpressions.regex(@"
", system.text.regularexpressions.regexoptions.ignorecase);
system.text.regularexpressions.regex regex8 = new system.text.regularexpressions.regex(@"
", system.text.regularexpressions.regexoptions.ignorecase);
// system.text.regularexpressions.regex regex9 = new system.text.regularexpressions.regex(@"]*>", system.text.regularexpressions.regexoptions.ignorecase);
html = regex1.replace(html, ""); //过滤<script></script>标记
html = regex2.replace(html, ""); //过滤href=javascript: () 属性
html = regex3.replace(html, " _disibledevent="); //过滤其它控件的on...事件
html = regex4.replace(html, ""); //过滤iframe
html = regex5.replace(html, ""); //过滤frameset
html = regex6.replace(html, ""); //过滤frameset
html = regex7.replace(html, ""); //过滤frameset
html = regex8.replace(html, ""); //过滤frameset
// html = regex9.replace(html, ""); //
html = html.replace(" ", "");
html = html.replace("", "");
html = html.replace("", "");
return html;
}
二: 脚本攻击指输入一个恶意脚本到 aspx 页面,造成页面的不正常工作。例如,在留言博中输入:
脚本主要是利用了html编码,若有错误,则不能显示,可以用。
this.server.htmlencode();可防止脚本攻击。
下一篇: 7月份全球最赚钱手游是它:收入近12亿元