Перечень специальных уставов, вызывающих выпуск по почте

Я хочу избежать внедрения скриптов в мое уже запущенное приложение asp.net, поэтому я добавил FilteredTextBoxExtender с каждым текстовым полем во время выполнения в событии Pagebase Init, и это отлично работает, когда я определил чартеры «‹>&», которые являются недействительными.

Я хочу знать все специальные чартеры, которые вызывают проблемы с внедрением скриптов.


asp.net javascript-injection
person Neeraj Kumar Gupta    schedule 13.03.2013    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Попробуйте использовать Server.HTMLEncode и Server.HTMLDecode.

  1. Символ "меньше" (‹) преобразуется в <.
  2. Символ «больше» (>) преобразуется в >.
  3. Символ амперсанда (&) преобразуется в &.
  4. Символ двойной кавычки ("") преобразуется в ".
  5. Любой символ кода ASCII, код которого больше или равен 0x80, преобразуется в &#, где — значение символа ASCII.

Дополнительные сведения
http://msdn.microsoft.com/en-in/library/ms525347%28v=vs.90%29.aspx

Изменить 1

Некоторые ссылки SO
Ограничения ASP.NET Server.HtmlEncode
Почему требуется Server.HtmlEncode?

Редактировать 2

Вы можете обратиться к этой ссылке
Какие символы или комбинации символов являются недопустимыми, если для параметра ValidateRequest задано значение true?

person शेखर    schedule 13.03.2013
comment
Но если я разрешаю этим символам быть действительными и даже кодировать их, тогда мне нужно установить validateRequest=false, что я не могу сделать из-за некоторых других проблем с безопасностью. - person Neeraj Kumar Gupta; 13.03.2013
comment
так это только чартеры, которые вызывают проблемы? - person Neeraj Kumar Gupta; 13.03.2013
comment
@NeerajKumarGupta Я обновил свой ответ с похожей ссылкой. - person शेखर; 13.03.2013