在邮寄上引起问题的特别包机一览

时间:2013-03-13 11:30:44

标签: asp.net javascript-injection

我想在我已经运行的asp.net应用程序中避免脚本注入,所以我添加了 FilteredTextBoxExtender在运行时在Pagebase Init事件上的每个文本框,并且完美地运行,我在其中定义了“<>&”包机无效。

我想知道导致脚本注入问题的所有特殊章程。

1 个答案:

答案 0 :(得分:0)

尝试使用Server.HTMLEncodeServer.HTMLDecode

  1. 小于字符(<)将转换为<
  2. 大于号字符(>)将转换为>
  3. &符号(&)转换为&
  4. 双引号字符(“)转换为"
  5. 任何代码大于或等于0x80的ASCII代码字符都将转换为&#,其中是ASCII字符值。

    6. 更多详情
    http://msdn.microsoft.com/en-in/library/ms525347%28v=vs.90%29.aspx

    编辑1

    一些SO链接
    ASP.NET Server.HtmlEncode Limitations
    Why is Server.HtmlEncode required?

    编辑2

    您可以参考此链接
    What characters or character combinations are invalid when ValidateRequest is set to true?

相关问题
最新问题