मेरे पास एक एएसपी.नेट वेब फॉर्म एप्लिकेशन है। टेक्स्टबॉक्स के साथ एक पृष्ठ है और उपयोगकर्ता इन शब्दों में खोज शब्द दर्ज करते हैं जिनका उपयोग डेटाबेस से पूछताछ के लिए किया जाता है।एचटीएमएल कैसे करें। वेबफॉर्म में एन्कोड
मुझे पता है कि मुझे जावास्क्रिप्ट इंजेक्शन हमलों को रोकने की आवश्यकता है। मैं यह कैसे करु?
एमवीसी में मैं Html.Encode
का उपयोग करूंगा। ऐसा लगता है कि वेब फॉर्म में पहचाना नहीं जा रहा है।
धन्यवाद!
मुझे खेद है, लेकिन एंटी-एक्सएसएस इनपुट फ़िल्टरिंग आउटपुट-टू-एचटीएमएल चरण में एचटीएमएल-एन्कोडिंग सादे पाठ के लिए बिल्कुल एक विकल्प नहीं है। सभी एंटी-एक्सएसएस उपकरण नाजुक हैं, मैंगल वैध इनपुट और अपूर्ण हैं: एचटीएमएल से बचने वाले मुद्दों के साथ खराब लिखित ऐप्स के लिए सबसे अच्छा चिपकने वाला प्लास्टर और वास्तव में समस्या का समाधान करने वाला कोई इलाज नहीं है। – bobince
अगर आप डाउनवॉटिंग कर रहे हैं तो कृपया टिप्पणी करें ताकि मैं अपनी गलतियों से सीख सकूं ... – David
(के लिए खेद है, लेकिन यह भयानक वेबपैड लेखकों के साथ एक गंभीर समस्या है कि वे टेक्स्ट स्ट्रिंग्स से आउटपुट के विभिन्न रूपों को एक साथ चिपके हुए हैं विशेष कार्य के लिए एचटीएमएल-एस्केपिंग, जेएसओएन-एन्कोडिंग, यूआरएल-एन्कोडिंग या जो भी अन्य प्रकार का संदर्भ-संवेदनशील-एन्कोडिंग आवश्यक है। फिर वे इनपुट-फ़िल्टरिंग एंटी-एक्सएसएस परत को किसी भी तरह से ठीक करने की उम्मीद करते हैं। यह नहीं कर रहा है गलीचा के नीचे की समस्याओं को ब्रश करने से भी अधिक।) – bobince