那些遇到过的问题

我怎样才能确保字符串是否干净以插入javascript警报('错误消息')

use*_*186 6 javascript c# asp.net alert

我试图使用javascript警告弹出窗口向网页用户显示错误,我目前有以下代码来清除错误字符串:

errorMessage.Replace("'", "\'")
Run Code Online (Sandbox Code Playgroud)

但这还不够,因为一些非法字符没有被删除,框架中的某个地方是否有静态方法将格式化我的字符串以便干净地插入到html中?

更新:我最初的问题有点含糊不清.字符串需要在alert中有效('这是一些不会弹出的'非法文本'); 我将尝试Server.HtmlEncode,希望它能做到这一点.

Phi*_*ove 7

如果您查看Web Protection Library中的AntiXSS模块,您会发现它有一种JavaScriptEncode(string)方法可用于此类事情.

Luc*_*ero 1

您希望避免 XSS 漏洞,这很好。以下备忘单应该可以帮助您(并且还包含对转义字符串的代码的引用):

http://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

归档时间:

查看次数:

812 次

最近记录:

12 年,2 月 前
相关归档
使用格式hh:mm:ss的JavaScript秒到时间字符串 272
如何将两个整数除以得到一个双精度? 252
log4net层次结构和日志记录级别 118
在JavaScript中计算页面加载时间 60
LINQ以多种条件加入C# 54
什么是NPM,为什么需要它? 49
'发布失败'但构建成功了吗? 46
导航属性应该是虚拟的 - 在ef核心中不需要? 43
使用@Json.Encode时隐藏模型中的字段 10
FormsAuthentication没有成员资格的角色 9
难疑归档
如何从SQL Server中的SELECT更新? 3546
何时在CSS中使用margin和padding 2277
npm install的--save选项是什么? 1779
如何删除GitHub上的提交? 1619
如何从文件内容创建Java字符串? 1440
vim"用sudo写"技巧如何工作? 1347
插入...值(SELECT ... FROM ...) 1340
如何刷新打印功能的输出? 1111
git:撤消所有工作目录更改,包括新文件 1108
测量Python中经过的时间? 1031