码迷,mamicode.com
首页 > 其他好文 > 详细

文本XSS攻击过滤

时间:2014-12-22 16:02:41      阅读:123      评论:0      收藏:0      [点我收藏+]

标签:

在FCK或百度编辑器等常用富文本编辑器中,通常是会被XSS攻击

 

处理方法:

文本框模拟输入了以下文本

<span style="dispaly:none" onclick="atk();">我是一个span</span>
<p style="dispaly:none" onclick="atk();">我是一个p</p>
<b style="dispaly:none" onclick="atk();">我是一个b</b>
<a style="dispaly:none" href="javascript:;" onclick="atk();">我是一个a</a>

过滤文本

ShareCommon.ComXSS x = new ShareCommon.ComXSS();

txtNew.Text = x.filter(txtOld.Text);

过滤后

<span style="dispaly:none">我是一个span</span>
<p style="dispaly:none">我是一个p</p>
<b>我是一个b</b>
<a href="#;">我是一个a</a>

 

文本XSS攻击过滤

标签:

原文地址:http://www.cnblogs.com/wenrouyeshicuo/p/4178101.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!