如何屏蔽script注入
发布网友
发布时间:2022-05-17 17:51
共2个回答
热心网友
时间:2022-05-17 19:21
主要介绍了"如何屏蔽script注入",主要涉及到如何屏蔽script注入方面的内容.
字符串过滤
static public string HtmlEncode(string str)
{
str = str.Replace("&", "&");
str = str.Replace("<", "<");
str = str.Replace(">", ">");
str = str.Replace("'", "''");
str = str.Replace("*", "");
str = str.Replace("\n", "<br/>");
str = str.Replace("\r\n", "<br/>");
//str = str.Replace("?","");
str = str.Replace("select", "");
str = str.Replace("insert", "");
str = str.Replace("update", "");
str = str.Replace("delete", "");
str = str.Replace("create", "");
str = str.Replace("drop", "");
str = str.Replace("delcare", "");
if (str.Trim().ToString() == "") { str = "无"; }
return str.Trim();
}
//第二种方法,使用jstl表达式,在输出的时候用
<c:out escapeXml="true"/>输出即可
//jQuery 中如何屏蔽script?
//jQuery 屏蔽script注入
1: var html="<script>alert('asdfasdf')<\/script>";
2: $("#content").text(html);那么会发生什么情况 解决办法很简单 就是把这些特殊字符进行转义也就是<变成<>变成> 使用jquery对字符进行转义这样就可以了
1: <head>
2: <script>
3: var html="<script>alert('asdfasdf')<\/scipt>";
4: html=$("#x").text(html).html();
5: $("#content").append("<div>"+html+"</div>");
6: </script>
7: </head>
8: <body>
9: <spanid="x"style="display:none"></span>
10: <divid="content"></div> 11:
</body>//jQuery 屏蔽script注入
1: var html="<script>alert('asdfasdf')<\/script>";
2: $("#content").text(html);那么会发生什么情况 解决办法很简单 就是把这些特殊字符进行转义也就是<变成<>变成> 使用jquery对字符进行转义这样就可以了
1: <head>
2: <script>
3: var html="<script>alert('asdfasdf')<\/scipt>";
4: html=$("#x").text(html).html();
5: $("#content").append("<div>"+html+"</div>");
6: </script>
7: </head>
8: <body>
9: <spanid="x"style="display:none"></span>
10: <divid="content"></div> 11:
</body>
