标签:
在FCK或百度编辑器等常用富文本编辑器中,通常是会被XSS攻击
处理方法:
文本框模拟输入了以下文本
<span style="dispaly:none" onclick="atk();">我是一个span</span> <p style="dispaly:none" onclick="atk();">我是一个p</p> <b style="dispaly:none" onclick="atk();">我是一个b</b> <a style="dispaly:none" href="javascript:;" onclick="atk();">我是一个a</a>
过滤文本
ShareCommon.ComXSS x = new ShareCommon.ComXSS(); txtNew.Text = x.filter(txtOld.Text);
过滤后
<span style="dispaly:none">我是一个span</span> <p style="dispaly:none">我是一个p</p> <b>我是一个b</b> <a href="#;">我是一个a</a>
标签:
原文地址:http://www.cnblogs.com/wenrouyeshicuo/p/4178101.html
