门门直播间,桂花雨,召唤侠女
在asp.net开发过程中,安全性是必须要重中之重需要考虑的,其中一种情况是要防止用户输入恶意脚本入侵的情况,恶意脚本入侵指的是用户在提交内容中提交了包含特殊javascript脚本程序等非法信息,如包含<script></script>等信息。这些脚本信息如果没有做相应的处理,服务器将这些内容信息输出到网页的时候,浏览器将执行这段脚本信息,使用htmlencode方法可以将html元素中的字符串进行编码,防止脚本入侵的情况发生。
一个最简单的脚本入侵例子就是入侵后,打开网页频繁弹窗提示用户打开其他网页。
htmlencode使用方法如下:
string content=server.htmlencode(content);
备注:原文转载自asp.net安全之防止脚本入_it技术小趣屋。
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复
Blazor server side 自家的一些开源的, 实用型项目的进度之 CEF客户端
.NET IoC模式依赖反转(DIP)、控制反转(Ioc)、依赖注入(DI)
vue+.netcore可支持业务代码扩展的开发框架 VOL.Vue 2.0版本发布
我要评论
网友评论