那些遇到过的问题

相关疑难解决方法(0)

C#中的HtmlEncode

有没有办法在不使用System.Web.HttpUtility.HtmlEncode方法的情况下对某些文本进行html编码?我想使用.NET 3.5 Client Profile部署我的桌面应用程序,问题是System.Web.dll它不是.NET 3.5 Client Profile的一部分,因此我必须找到一种解决方法.

c#

Cor*_*nel
lucky-day
27
推荐指数
2
解决办法
4万
查看次数

将HTML代码转换为纯文本

我有一个字符串,例如:

Col´gio
Run Code Online (Sandbox Code Playgroud)

我怎样才能将其转换为:

Colégio
Run Code Online (Sandbox Code Playgroud)

无需替换所有的html代码

.net c# asp.net string

Bru*_*ruz
lucky-day
9
推荐指数
2
解决办法
1万
查看次数

搜索文本框的XSS脚本

我有一个文本框,用于搜索站点内的数据.我的客户想要什么,

1)在搜索字段中输入任何文本,然后单击搜索符号.

2)使用像"Burp"这样的Web代理工具进入服务器的请求

3)使用当前脚本附加参数

test<~script>confirm(123)<~/script>
Run Code Online (Sandbox Code Playgroud)

这里发生的是

advesary输入的XSS脚本会在没有任何输入的情况下反映在响应中.请看下面的图片,你会得到一个想法: -

![在此处输入图像说明] [1]

伙计们,如果您需要更多相关信息,请与我们联系.请帮助伙计们,任何帮助将不胜感激.我想从服务器端停止攻击.

HTML和JS代码: - 

  <asp:TextBox ID="txtSearch" runat="server" class="txtfld-search" oncopy="return false" oncut="return false" onpaste="return false"></asp:TextBox>
Run Code Online (Sandbox Code Playgroud)

JS代码: - 

<script type="text/javascript">
$(document).ready(function () {
    $('#ctl00_topNavigation_txtSearch').keyup(function () {
        var $th = $(this);
        $th.val($th.val().replace(/[^.%a-zA-Z0-9 ]/g,
        function (str) {
            alert('Special characters not allowed except %');
            return '';
        }));
    });
});
Run Code Online (Sandbox Code Playgroud)

另见后面的代码: - 

protected void btnSearch_Click(object sender, ImageClickEventArgs e)
{
    Response.Redirect("search.aspx?tx=" + txtSearch.Text);
}
Run Code Online (Sandbox Code Playgroud)

另外,请参阅搜索部分的代码: - 

private void SearchResult()
{
    DataTable dt;

    if (Session["Search"] == null)
    {
        ResXResourceReader …
Run Code Online (Sandbox Code Playgroud)

javascript c# asp.net xss server-side

hud*_*hab
2015 01-30
6
推荐指数
1
解决办法
3879
查看次数

如何在javascript文件中存储包含字母如öő字符串的数组?

我在一个包含匈牙利名字的javascript文件中有一个数组,其特殊字母如下:ö ? ó á í.

var names = ["Aba", "Abád", "Abbás", "Abdiás", "Abdon", "Ábel", "Abelárd"];
Run Code Online (Sandbox Code Playgroud)

(以上只是一个缩短的数组,整个长度约为3000项)

当我想在HTML文档中输出"names"的内容时,我得到了非ASCII字符的低沉字母.

如果我在输出它的UTF-8编码HTML中直接定义数组,我得到一个清晰的输出列表.就好像我在JavaScript文件中定义数组一样,我得到了一个低沉的内容.请参见屏幕:http://screencast.com/t/YJ83K9Mgm

我检测到(Notepad ++)JavaScript文件是ANSI编码.

问题:如何存储名称数组(或一般包含此特殊字母的代码),以便我可以在浏览器中正确输出它.

(实际上我正在使用MS Studio Express 2012进行编码.我找不到可以设置某些文件的编码类型的地方.)

这里是HTML HEADER中定义的阵列的简化代码:

<!DOCTYPE html>
<html lang="en" xmlns="http://www.w3.org/1999/xhtml">
<head>
    <meta charset="utf-8" />
    <title>Name List Trial</title>
    <script src="nevekdata.js"></script>
    <script>
        // These are Hungarian first names just a few of them, the whole array is around 1400 long
        // including letters like ö ? ó á stb.
        // !!!!!!!!
        // if …
Run Code Online (Sandbox Code Playgroud)

javascript encoding ansi utf-8

Zol*_*tan
2012 12-12
3
推荐指数
1
解决办法
783
查看次数

标签 统计

c# ×3

asp.net ×2

javascript ×2

.net ×1

ansi ×1

encoding ×1

server-side ×1

string ×1

utf-8 ×1

xss ×1