62,074
社区成员
发帖
与我相关
我的任务
分享高手解答....急急急....解析javascript
为了防止 用户恶意攻击但又不屏蔽 js代码..只是让js代码不执行
比如:
我在一个 textBox1 中输入<script>alert("弹出框框")</script>
string Box = textBox1.Text;
我要 Box = "<script>alert("弹出框框")</script>";
但是 <script>alert("弹出框框")</script> 不执行 也就是 不弹出对话框
要怎么做....
比如:
我在一个 textBox1 中输入<script>alert("弹出框框")</script>
string Box = textBox1.Text;
我要 Box = "<script>alert("弹出框框")</script>";
但是 <script>alert("弹出框框")</script> 不执行 也就是 不弹出对话框
要怎么做....
...全文
请发表友善的回复…
发表回复
y82907966 2009-05-22
- 打赏
- 举报
用验证控件吧...
Ro914 2009-05-22
- 打赏
- 举报
up
y82907966 2009-05-22
- 打赏
- 举报
额...刚刚试了一下...结果报错了....
“/WebSite2”应用程序中的服务器错误。
--------------------------------------------------------------------------------
从客户端(TextBox1="<script>alert("弹出的东东...")中检测到有潜在危险的 Request.Form 值。
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。
异常详细信息: System.Web.HttpRequestValidationException: 从客户端(TextBox1="<script>alert("弹出的东东...")中检测到有潜在危险的 Request.Form 值。
“/WebSite2”应用程序中的服务器错误。
--------------------------------------------------------------------------------
从客户端(TextBox1="<script>alert("弹出的东东...")中检测到有潜在危险的 Request.Form 值。
说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示危及应用程序安全的尝试,如跨站点的脚本攻击。通过在 Page 指令或 配置节中设置 validateRequest=false 可以禁用请求验证。但是,在这种情况下,强烈建议应用程序显式检查所有输入。
异常详细信息: System.Web.HttpRequestValidationException: 从客户端(TextBox1="<script>alert("弹出的东东...")中检测到有潜在危险的 Request.Form 值。
zouzedong 2009-05-22
- 打赏
- 举报
题目看懂· · 弄了半天 没搞定· · 楼主 你用那方法吧· 麻烦点算了·
lgaimin 2009-05-22
- 打赏
- 举报
琢磨半天...题目还没看懂...郁闷...
zouzedong 2009-05-22
- 打赏
- 举报
他的意思是· 如果用户输入文本框的值为 <script>alert("弹出的东东") </script>就不执行用户输入的这段代码··
string box = Sever.HtmlEncode(textbox1.text) 这方法是可以的·。这里只能控制一个Textbox控件。他的意思是有没有一个控制所有Textbox空间的方法
LZ 没错吧??
string box = Sever.HtmlEncode(textbox1.text) 这方法是可以的·。这里只能控制一个Textbox控件。他的意思是有没有一个控制所有Textbox空间的方法
LZ 没错吧??
zouzedong 2009-05-22
- 打赏
- 举报
他的意思是· 如果用户输入文本框的值为<script>alert("弹出的东东")</script>就不执行这段代码··
string box = Sever.HtmlEncode(textbox1.text) 这方法是可以的·。这里只能控制一个Textbox控件。他的意思是有没有一个控制所有Textbox空间的方法
LZ 没错吧??
string box = Sever.HtmlEncode(textbox1.text) 这方法是可以的·。这里只能控制一个Textbox控件。他的意思是有没有一个控制所有Textbox空间的方法
LZ 没错吧??
paohui318 2009-05-22
- 打赏
- 举报
没看明白...........
zouzedong 2009-05-22
- 打赏
- 举报
额 这样一说 还真没试过·。 去看下·
xhssky 2009-05-22
- 打赏
- 举报
看不懂
g375636389 2009-05-22
- 打赏
- 举报
为了防止 用户恶意攻击但又不屏蔽 js代码..只是让js代码不执行
比如:
我在一个 textBox1 中输入 <script>alert("弹出框框") </script>
string Box = textBox1.Text;
我要 Box = " <script>alert("弹出框框") </script>";
但是 <script>alert("弹出框框") </script> 不执行 也就是 不弹出对话框
要怎么做.... 是用户输入了
比如:
我在一个 textBox1 中输入 <script>alert("弹出框框") </script>
string Box = textBox1.Text;
我要 Box = " <script>alert("弹出框框") </script>";
但是 <script>alert("弹出框框") </script> 不执行 也就是 不弹出对话框
要怎么做.... 是用户输入了
wangxinli_nissan 2009-05-22
- 打赏
- 举报
ding
g375636389 2009-05-22
- 打赏
- 举报
string Box = Server.HtmlEncode(textBox1.Text);
这样就可以了
但是 要是一个项目页面都有 就麻烦了 ...有没有 一个简单的方法?
这样就可以了
但是 要是一个项目页面都有 就麻烦了 ...有没有 一个简单的方法?
g375636389 2009-05-22
- 打赏
- 举报
发表于:2009-05-22 11:06:163楼 得分:0
string Box = Server.HtmlEncode(textBox1.Text);
这样就可以了
但是 要是一个项目页面都有 就麻烦了 ...有没有 一个简单的方法?
string Box = Server.HtmlEncode(textBox1.Text);
这样就可以了
但是 要是一个项目页面都有 就麻烦了 ...有没有 一个简单的方法?
jiashu912387 2009-05-22
- 打赏
- 举报
我也晕了!
zouzedong 2009-05-22
- 打赏
- 举报
大哥 发题发清楚 · · · ·
xuefly09 2009-05-22
- 打赏
- 举报
十分非常得晕``
凤宝儿 2009-05-22
- 打赏
- 举报
额....
看了半天都没明白你的意思...
你是要什么情况下弹出alert呢?鼠标移开?点击按钮什么的?
或者你这段js在哪调用呢?
呵呵
不知道是我理解能力有问题还是你表达不清楚哦
无法帮到你了
看了半天都没明白你的意思...
你是要什么情况下弹出alert呢?鼠标移开?点击按钮什么的?
或者你这段js在哪调用呢?
呵呵
不知道是我理解能力有问题还是你表达不清楚哦
无法帮到你了
caofan520 2009-05-22
- 打赏
- 举报
string Box = Server.HtmlEncode(textBox1.Text);
这样就可以了
这样就可以了
zouzedong 2009-05-22
- 打赏
- 举报
你的意思 是不是要在焦点离开后输出文本框中的值??
加载更多回复(2)
