那些遇到过的问题

在String中查找Javascript代码

Pau*_*que 0 regex asp.net asp.net-mvc

问候朋友,

我正在开发一个Web应用程序,允许客户输入个性化消息,然后将其转换为HTML.好吧,问题是我不能允许插入Javascript代码.所以我需要一种过滤文本,搜索和删除文本的方法.我认为正则表达式可以解决我的问题,但是我很难建立.他的一些朋友可以帮助我,或者已经为此开发了一些东西.

谢谢.

Dar*_*rov 5

您无需担心客户输入的内容并将其保存到数据库中.你需要担心你在视图中显示的内容.您只需要在显示消息之前对消息进行html编码:

<%= Html.Encode(Model.TheMessage) %>
Run Code Online (Sandbox Code Playgroud)

或使用新的ASP.NET 4.0代码块:

<%: Model.TheMessage %>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

103 次

最近记录:

15 年,5 月 前
相关归档
我们可以使用代码优先迁移来运行SQL脚本吗? 44
如何将现有的asp.net应用程序迁移到asp.net MVC模式格式 38
无法从HRESULT加载文件或程序集异常:0x80131040 24
RegEx为长度为0-2的字符串 17
Java中正则表达式的重音 16
在Windows预览8.1的IE 11中未定义__dopostback 16
url.content(...)喜欢jquery或javascript中的方法? 13
使用正则表达式比IndexOf更快? 10
如何在MVC3应用程序中实现Google reCaptcha? 8
正则表达式提取两个字符或标记之间的所有子字符串 7
难疑归档
如何将新的本地分支推送到远程Git存储库并跟踪它? 4154
在Git中只提交文件的一部分 2629
在JavaScript中定义枚举的首选语法是什么? 1982
使用JavaScript在下拉列表中获取选定的值? 1660
比较Java枚举成员:==或equals()? 1645
显示屏上的转换:属性 1322
获取对象类型的名称 1159
同步检查Node.js中是否存在文件/目录 1113
我怎么知道分支是否已经合并为主分支? 1077
iOS 6上的Safari缓存$ .ajax结果吗? 1057