标签: asp.net-mvc-2 markitup javascript-injection
大家好我正在使用markitup编辑器获取其中一个字段的值并将其存储为sql server 2008 db。现在我想问题是人们在编辑器中有脚本标签和javascript并注入恶意脚本,我的验证输入变为false。所以任何人都可以建议我一种方法来编写一个自定义验证方法,可能会检查脚本标签并删除它们......或者只是引导我完成我需要做的步骤?...还有其他我应该做的事情担心..?
答案 0 :(得分:1)
这有一些很好的建议:handle javascript injection in asp.net mvc