[转载] ASP.NET 安全之防止脚本入
在 ASP.NET 开发过程中, 安全性是必须要重中之重需要考虑的, 其中一种情况是要防止用户输入恶意脚本入侵的情况, 恶意脚本入侵指的是用户在提交内容中提交了包含特殊 JavaScript 脚本程序等非法信息, 如包含等信息. 这些脚本信息如果没有做相应的处理, 服务器将这些内容信息输出到网页的时候, 浏览器将执行这段脚本信息, 使用 htmlEncode 方法可以将 HTML 元素中的字符串进行编码, 防止脚本入侵的情况发生.
一个最简单的脚本入侵例子就是入侵后, 打开网页频繁弹窗提示用户打开其他网页.
HtmlEncode 使用方法如下:
string Content=Server.HtmlEncode(Content);
备注: 原文转载自 ASP.NET 安全之防止脚本入_IT 技术小趣屋.
来源: https://www.2cto.com/kf/201905/809204.html