正则过滤掉XSS注入,求正则写法
asp.net中有一个控件<input name="ReturnUrl" id="ReturnUrl" type="hidden" value="<%=returnUrl%>" />
的value绑定了<%=returnUrl%>,returnUrl是从查询参数中获取的,当<%=returnUrl%> = /WelcomePage/WelcomePage" style="background:expression(alert(19253))时(XSS注入),整个控件就变成<input name="ReturnUrl" id="ReturnUrl" type="hidden" value="/WelcomePage/WelcomePage" style="background:expression(alert(19253))" />了,这样IE6下一直弹出对话框。
问题:怎么用正则过滤掉" style="background:expression(alert(19253))?