在ASP.NET開發過程中,安全性是必須要重中之重需要考慮的,其中一種情況是要防止用戶輸入惡意腳本入侵的情況,惡意腳本入侵指的是用戶在提交內容中提交了包含特殊Javascript腳本程式等非法信息,如包含<script></script>等信息。這些腳本信息如果沒有做相應的處理,伺服器將這些內容信息 ...
在ASP.NET開發過程中,安全性是必須要重中之重需要考慮的,其中一種情況是要防止用戶輸入惡意腳本入侵的情況,惡意腳本入侵指的是用戶在提交內容中提交了包含特殊Javascript腳本程式等非法信息,如包含<script></script>等信息。這些腳本信息如果沒有做相應的處理,伺服器將這些內容信息輸出到網頁的時候,瀏覽器將執行這段腳本信息,使用HtmlEncode方法可以將HTML元素中的字元串進行編碼,防止腳本入侵的情況發生。
一個最簡單的腳本入侵例子就是入侵後,打開網頁頻繁彈窗提示用戶打開其他網頁。
HtmlEncode使用方法如下:
string Content=Server.HtmlEncode(Content);
備註:原文轉載自Asp.Net安全之防止腳本入_IT技術小趣屋。
