当前位置: 移动技术网 > IT编程>网页制作>CSS > 脚本对前端的影响该如何预防

脚本对前端的影响该如何预防

2018年10月28日  | 移动技术网IT编程  | 我要评论

如何防止脚本对前端的影响

防止脚本对前端的影响

一:如何禁止textbox输入html标签和脚本?

     /// 
    /// 删除html标签
    /// 
    ///
    /// 
    public static string replacehtml(string text)
    {
        return regex.replace(text, @"<(.[^>]*)>", "", regexoptions.ignorecase);
    }
 
//或者
 
    /// 
    /// 删除文本里的html标签和多余空格
    /// (用在主题或者少量的文字)
    /// 
    ///包含html的文本
    /// 
    public static string removehtml(string html)
    {
        system.text.regularexpressions.regex regex1 = new system.text.regularexpressions.regex(@"<script[\s\s]+]+\>", system.text.regularexpressions.regexoptions.ignorecase);
        system.text.regularexpressions.regex regex7 = new system.text.regularexpressions.regex(@"
", system.text.regularexpressions.regexoptions.ignorecase);
        system.text.regularexpressions.regex regex8 = new system.text.regularexpressions.regex(@"
", system.text.regularexpressions.regexoptions.ignorecase);
        system.text.regularexpressions.regex regex9 = new system.text.regularexpressions.regex(@"]*>", system.text.regularexpressions.regexoptions.ignorecase);
        html = regex1.replace(html, ""); //过滤<script></script>标记     
         html = regex2.replace(html, ""); //过滤href=javascript: () 属性    
         html = regex3.replace(html, " _disibledevent="); //过滤其它控件的on...事件 
         html = regex4.replace(html, ""); //过滤iframe         
        html = regex5.replace(html, ""); //过滤frameset      
        html = regex6.replace(html, ""); //过滤frameset     
        html = regex7.replace(html, ""); //过滤frameset       
        html = regex8.replace(html, ""); //过滤frameset         
        html = regex9.replace(html, "");
        html = html.replace(" ", "");
        html = html.replace("", "");
        html = html.replace("", "");
        return html;
    }
 
    /// 
    /// 删除文本里的脚本和框架
    /// (保留非危险的html标签,用在文章内容等)
    /// 
    ///包含html的文本
    /// 
    public static string removescript(string html)
    {
        system.text.regularexpressions.regex regex1 = new system.text.regularexpressions.regex(@"<script[\s\s]+]+\>", system.text.regularexpressions.regexoptions.ignorecase);
        system.text.regularexpressions.regex regex7 = new system.text.regularexpressions.regex(@"
", system.text.regularexpressions.regexoptions.ignorecase);
        system.text.regularexpressions.regex regex8 = new system.text.regularexpressions.regex(@"
", system.text.regularexpressions.regexoptions.ignorecase);
        //   system.text.regularexpressions.regex regex9 = new system.text.regularexpressions.regex(@"]*>", system.text.regularexpressions.regexoptions.ignorecase);   
        html = regex1.replace(html, ""); //过滤<script></script>标记     
        html = regex2.replace(html, ""); //过滤href=javascript: () 属性    
        html = regex3.replace(html, " _disibledevent="); //过滤其它控件的on...事件 
        html = regex4.replace(html, ""); //过滤iframe         
        html = regex5.replace(html, ""); //过滤frameset      
        html = regex6.replace(html, ""); //过滤frameset     
        html = regex7.replace(html, ""); //过滤frameset       
        html = regex8.replace(html, ""); //过滤frameset         
        //  html = regex9.replace(html, "");  //          
        html = html.replace(" ", "");
        html = html.replace("", "");
        html = html.replace("", "");
        return html;
    }

二: 脚本攻击指输入一个恶意脚本到 x 页面,造成页面的不正常工作。例如,在留言博中输入:


原	
如何防止脚本攻击
2014年05月09日 10:32:11 编码青年 阅读数:532 标签: 脚本攻击 js脚本攻击 留言板脚本攻击 禁止textbox输入html标签和脚本 更多
个人分类: asp.net

一:如何禁止textbox输入html标签和脚本?

        /// 
        /// 删除html标签
        /// 
        ///
        /// 
        public static string replacehtml(string text)
        {
            return regex.replace(text, @"<(.[^>]*)>", "", regexoptions.ignorecase);
        }
     
    //或者
     
        /// 
        /// 删除文本里的html标签和多余空格
        /// (用在主题或者少量的文字)
        /// 
        ///包含html的文本
        /// 
        public static string removehtml(string html)
        {
            system.text.regularexpressions.regex regex1 = new system.text.regularexpressions.regex(@"<script[\s\s]+]+\>", system.text.regularexpressions.regexoptions.ignorecase);
            system.text.regularexpressions.regex regex7 = new system.text.regularexpressions.regex(@"
", system.text.regularexpressions.regexoptions.ignorecase);
            system.text.regularexpressions.regex regex8 = new system.text.regularexpressions.regex(@"
", system.text.regularexpressions.regexoptions.ignorecase);
            system.text.regularexpressions.regex regex9 = new system.text.regularexpressions.regex(@"]*>", system.text.regularexpressions.regexoptions.ignorecase);
            html = regex1.replace(html, ""); //过滤<script></script>标记     
             html = regex2.replace(html, ""); //过滤href=javascript: () 属性    
             html = regex3.replace(html, " _disibledevent="); //过滤其它控件的on...事件 
             html = regex4.replace(html, ""); //过滤iframe         
            html = regex5.replace(html, ""); //过滤frameset      
            html = regex6.replace(html, ""); //过滤frameset     
            html = regex7.replace(html, ""); //过滤frameset       
            html = regex8.replace(html, ""); //过滤frameset         
            html = regex9.replace(html, "");
            html = html.replace(" ", "");
            html = html.replace("", "");
            html = html.replace("", "");
            return html;
        }
     
        /// 
        /// 删除文本里的脚本和框架
        /// (保留非危险的html标签,用在文章内容等)
        /// 
        ///包含html的文本
        /// 
        public static string removescript(string html)
        {
            system.text.regularexpressions.regex regex1 = new system.text.regularexpressions.regex(@"<script[\s\s]+]+\>", system.text.regularexpressions.regexoptions.ignorecase);
            system.text.regularexpressions.regex regex7 = new system.text.regularexpressions.regex(@"
", system.text.regularexpressions.regexoptions.ignorecase);
            system.text.regularexpressions.regex regex8 = new system.text.regularexpressions.regex(@"
", system.text.regularexpressions.regexoptions.ignorecase);
            //   system.text.regularexpressions.regex regex9 = new system.text.regularexpressions.regex(@"]*>", system.text.regularexpressions.regexoptions.ignorecase);   
            html = regex1.replace(html, ""); //过滤<script></script>标记     
            html = regex2.replace(html, ""); //过滤href=javascript: () 属性    
            html = regex3.replace(html, " _disibledevent="); //过滤其它控件的on...事件 
            html = regex4.replace(html, ""); //过滤iframe         
            html = regex5.replace(html, ""); //过滤frameset      
            html = regex6.replace(html, ""); //过滤frameset     
            html = regex7.replace(html, ""); //过滤frameset       
            html = regex8.replace(html, ""); //过滤frameset         
            //  html = regex9.replace(html, "");  //          
            html = html.replace(" ", "");
            html = html.replace("", "");
            html = html.replace("", "");
            return html;
        }

二: 脚本攻击指输入一个恶意脚本到 aspx 页面,造成页面的不正常工作。例如,在留言博中输入:

若页面不对用户留言进行处理,就会弹出一个对话框。

 脚本主要是利用了html编码,若有错误,则不能显示,可以用。

this.server.htmlencode();可防止脚本攻击。

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网