CBa*_*arr 6 .net regex asp.net validation
我有一个免费的文本表格供人们提交反馈/支持请求.有时,人们会在支持票据或错误日志中过去,该日志包含触发.NET页面验证程序作为XSS尝试的内容.这会将用户带到错误页面,就好像该站点在其输入上被阻塞一样.
最好是,当我们在实际提交之前按下保存按钮时,我宁愿让页面进行一些客户端验证.
是否有一个正则表达式或一些方法我可以在客户端进行相同的基本检查,或者我只需要编写一个不允许某些字符一起使用的正则表达式<和>?
.NET 4.0的内部CrossSiteScriptingValidation使用IsDangerousString方法匹配以下条件:
如果唯一出现的<或&位于发布数据的末尾,那么它是安全的.如果<后跟az,AZ,/,?或!然后它不安全.如果&之后是#(octothorpe!)那么它就不安全了.
这个javascript的正则表达式应该工作:
/^(?!(.|\n)*<[a-z!\/?])(?!(.|\n)*&#)(.|\n)*$/i
| 归档时间: |
|
| 查看次数: |
1198 次 |
| 最近记录: |