有没有人知道网站的正则表达式验证器会停止在文本框和文本区域中使用脚本和html标签
更新:
public static string RegexReplace(string strin, string strExp, string strReplace)
{
return Regex.Replace(strin, strExp, strReplace);
}
public static string RemoveHTML(string strText)
{
return RegexReplace(strText, "<[^>]*>", string.Empty);
}
答案 0 :(得分:1)
您不会阻止用户在输入中输入数据。你“可以”使用javascript,但用户“可以”禁用javascript并按照自己的意愿行事。
用户提交数据后,您需要在服务器端进行清理。
查看Microsoft AntiXSS Library,甚至MarkDownSharp也可以执行此操作(即使您实际上并未使用Markdown)。或者,始终有HtmlAgilityPack为您解析HTML。
HtmlAgilityPack
PM&GT;安装包HtmlAgilityPack
MarkDownSharp
PM&GT;安装包MarkdownSharp
AntiXss
PM&GT;安装包AntiXSS
不要,我再说一遍,不要parse html with regular expressions !!!!