Mr *_*ket 20 asp.net security webforms html-encode
我有一个ASP.NET Web窗体应用程序.有一个带有TextBox的页面,用户在这些页面中输入搜索词,用于查询数据库.
我知道我需要阻止JavaScript注入攻击.我该怎么做呢?
在MVC我会用Html.Encode.它似乎没有在Web窗体中被识别.
谢谢!
如果您使用的是ASP.NET 4或更高版本,则可以使用以下语法:
<%: Model.Username %>
哪个将对表达式进行HTML编码.Scott Gu解释了这种语法的好处:
我们选择<%:%>语法,以便快速替换<%=%>代码块的现有实例.它还使您能够轻松搜索代码库中的<%=%>元素,以查找并验证您在应用程序中未使用HTML编码的任何情况,以确保您具有正确的行为.
| 归档时间: |
|
| 查看次数: |
10551 次 |
| 最近记录: |