开启辅助访问 切换到窄版

VerySource

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
VerySource»论坛 开发区 .NET技术
返回列表 发新帖
查看: 855|回复: 9

[复制链接]
ygyemo

1

主题

9

帖子

10.00

积分

新手上路

Rank: 1

积分
10.00
发表于 2020-3-12 17:30:01 | 显示全部楼层 |阅读模式
<script language='javascript'>alert('asdf');</script>
请问~!文本框是如何过滤这种脚本的? 为什么不替换也不会出错呢
回复

使用道具 举报

ygyemo

1

主题

9

帖子

10.00

积分

新手上路

Rank: 1

积分
10.00
 楼主| 发表于 2020-6-7 11:00:01 | 显示全部楼层
文本 过滤问题
我见过如:str.Replace("script","")...
觉得这样很不好
如果能保持内容原来的样子,也不容易受到脚本攻击,那岂不是更好
高手请教~!~1
回复

使用道具 举报

xuluwei8

0

主题

3

帖子

4.00

积分

新手上路

Rank: 1

积分
4.00
发表于 2020-6-8 17:30:01 | 显示全部楼层
把<>给替换了
回复

使用道具 举报

ygyemo

1

主题

9

帖子

10.00

积分

新手上路

Rank: 1

积分
10.00
 楼主| 发表于 2020-6-8 20:45:01 | 显示全部楼层
这个我也想过!
但是
存储到数据库后,然后在读取到页面上怎么办啊
回复

使用道具 举报

niaobiede

0

主题

5

帖子

3.00

积分

新手上路

Rank: 1

积分
3.00
发表于 2020-6-12 09:00:01 | 显示全部楼层
使用htmlencode和htmldecode可以实现免受攻击
回复

使用道具 举报

dingbiao

0

主题

1

帖子

2.00

积分

新手上路

Rank: 1

积分
2.00
发表于 2020-6-12 17:15:01 | 显示全部楼层
"<" ==> "&lt;"
">" ==> "&gt;"
这样替换出来的东西就不怕了
回复

使用道具 举报

ygyemo

1

主题

9

帖子

10.00

积分

新手上路

Rank: 1

积分
10.00
 楼主| 发表于 2020-6-13 09:30:01 | 显示全部楼层
谢谢楼上

我想做个文本编辑器
就像在verysource里回复时的文本框一样,能把输入的内容,按照原来的格式输出

正常的文本框是没有换行的
回复

使用道具 举报

江南小色

0

主题

32

帖子

22.00

积分

新手上路

Rank: 1

积分
22.00
发表于 2020-6-23 10:45:01 | 显示全部楼层
这个麻烦,得有个特殊字符对应的html编码的字典。
参考一下freetextbox的源码吧。
回复

使用道具 举报

江南小色

0

主题

32

帖子

22.00

积分

新手上路

Rank: 1

积分
22.00
发表于 2020-6-23 18:45:01 | 显示全部楼层
我指的‘把输入的内容,按照原来的格式输出’,如果只是回车换行,另当别论。
回复

使用道具 举报

ygyemo

1

主题

9

帖子

10.00

积分

新手上路

Rank: 1

积分
10.00
 楼主| 发表于 2020-6-24 18:30:01 | 显示全部楼层
解决了
对输入字符处理一下就可以了
还是谢谢大家
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|CopyRight © 2008-2023|verysource.com ( 京ICP备17048824号-1 )

快速回复 返回顶部 返回列表