這個(gè)也有時(shí)被人們稱作HTML注入,和sql注入原理相似,也是沒有特殊字符進(jìn)行處理。是用戶可以提交HTML標(biāo)簽對(duì)網(wǎng)站進(jìn)行重新的構(gòu)造。其實(shí)在默認(rèn)的情況下在asp.net網(wǎng)頁中是開啟validateRequest屬性的,所有HTML標(biāo)簽后會(huì).NET都會(huì)驗(yàn)證:
但這樣直接把異常拋給用戶,多少用戶體驗(yàn)就不好。
解決方法:
(1):通過在 Page 指令或 配置節(jié)中設(shè)置 validateRequest=false 禁用請(qǐng)求驗(yàn)證,然后我們對(duì)用戶提交的數(shù)據(jù)進(jìn)行HtmlEncode,編碼后的就不會(huì)出現(xiàn)這種問題了(ASP.NET 中編碼方法:Server.HtmlEncode(string))。
(2):第二種是過濾特殊字符,這種方法就不太提倡了,如果用戶想輸入小于號(hào)(<)也會(huì)被過濾掉.
選擇我們,優(yōu)質(zhì)服務(wù),不容錯(cuò)過
1. 優(yōu)秀的網(wǎng)絡(luò)資源,穩(wěn)定的網(wǎng)站和速度保證
?(配送雙線獨(dú)立ip空間,國際A級(jí)BGP機(jī)房,99.5% 的主機(jī)在線時(shí)間)
2. 7年北京網(wǎng)站建設(shè)經(jīng)驗(yàn),優(yōu)秀的技術(shù)和設(shè)計(jì)水平,更放心
3. 全程省心服務(wù),不必?fù)?dān)心自己不懂網(wǎng)絡(luò),更省心。
-----------------------------------------------------------------------------------------------------
我們的與眾不同之處:
????? 免費(fèi)網(wǎng)絡(luò)營銷顧問:我們?yōu)槟峁┟赓M(fèi)的網(wǎng)絡(luò)營銷顧問服務(wù),您需要了解關(guān)于如何開展網(wǎng)絡(luò)營銷,電子商務(wù),網(wǎng)站設(shè)計(jì)等的事宜,歡迎隨時(shí)聯(lián)系我們。
???? ?seo友好的網(wǎng)站管理系統(tǒng):除了優(yōu)質(zhì)的網(wǎng)站空間,網(wǎng)站管理系統(tǒng),和網(wǎng)站設(shè)計(jì)外,我們的網(wǎng)站管理系統(tǒng)更是seo友好的,包括:自定義欄目名,Google Sitemap自動(dòng)生成,靜態(tài)頁面生成等等,讓您的網(wǎng)站。
???? ?免費(fèi)網(wǎng)絡(luò)營銷培訓(xùn):如何更好的投放網(wǎng)絡(luò)廣告,如何提高網(wǎng)絡(luò)廣告的投資回報(bào),如何發(fā)帖子,
???? ?如何優(yōu)化網(wǎng)站,我們有豐富的經(jīng)驗(yàn)開放給您!祝君成功!
聯(lián)系我們:010-62199213?? 62122723-808?? 賈先生
傳誠信北京網(wǎng)站建設(shè)網(wǎng)站:wtkaisuo.com?點(diǎn)擊查看經(jīng)典網(wǎng)站案例!
北京網(wǎng)站建設(shè)2010年網(wǎng)站建設(shè)套餐及優(yōu)惠!