请教一个<scirpt>脚本语言小问题,在线等!很急! 你可以把非法字符存在一个数组里 然后把你输入的值循环于这个数组进行比较 如果存在非法字符就提示 最好用indexof来比较 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 把你的文本框放在<noscript></noscript>标签里就可以了。 <noscript> <tr height="25px"> <td align="center">关键字:<input type="text" name="keyword" size="20" maxlength="50" class="inputbg" value="" /><br/></td> </tr></noscript> 你的意思是:具体放这里? <input type='text' onblur="Check(this)"/> <script type="text/javascript">function Check(txt){ var reg=/<script>|<\/script>/gi if(reg.test(txt.value)) { alert("含有script");return false; }} </script> 不可能“<script>”也不让别人输入吧一个判断完整脚本var reg = /\<script.*?\>.*?\<\/script\>/gi;if(reg.test(value)) return false; 其实可以在输出到HTML页面的时候全部用ServerUtility.HTMLEncoding,它可以把<变成<,也就是直接在页面上显示<,这样就不存在攻击的问题了如果你这样过滤的话,你让用户怎么先是<script>呢?到时候直接HTMLEncoding一下就可以了,不用过滤 请问<iframe>,<frameset>及<a onload="">怎么防? 我现在发现通过输入对话筐不执行<script>alert("45345")</script>但是,直接在浏览器上输入还是会执行:http://www.sanxiaairport.com/index/search.aspx?keyword=>"><script>alert("45345")</script>这是网址,不知道大家有何高见不让这个<script>运行,这是以前别人写的.net程序,修改里面的*.cs文件需要编译我这里没有studio 2005编译的。不知道大家有没有办法通过修改*.ascx文件,解决这个问题! 其实可以在输出到HTML页面的时候全部用ServerUtility.HTMLEncoding,开始我我是这样改的,但是编译不了整个网站程序,我郁闷中! FCK 上传路径可以跨域么? HTML关于层布局的问题 ASP.NET操作CSV 文件 更新报错 麻烦大家给个大致的方案吧! datagrid如何动态生成每个列(vb语言) 如何在Head中设置Style属性后网页中的相应控件会自动应用 问下 session 的问题 关于Entity Framework DbContext SaveChanges 返回0的求助 斑竹看看这个错误,怎么常常遇到!(是不是CSDN的bug) 怎样得到Url中的程序名? 请教达人,请问在GridView中如何添加Button按钮? partial 类如何使用?
<noscript>
</noscript>
标签里就可以了。
<tr height="25px">
<td align="center">关键字:<input type="text" name="keyword" size="20" maxlength="50" class="inputbg" value="" /><br/></td>
</tr>
</noscript>
你的意思是:具体放这里?
<script type="text/javascript">
function Check(txt)
{
var reg=/<script>|<\/script>/gi
if(reg.test(txt.value))
{
alert("含有script");return false;
}
}
</script>
一个判断完整脚本
var reg = /\<script.*?\>.*?\<\/script\>/gi;
if(reg.test(value)) return false;
<iframe>,<frameset>及<a onload="">怎么防?
但是,直接在浏览器上输入还是会执行:
http://www.sanxiaairport.com/index/search.aspx?keyword=>"><script>alert("45345")</script>
这是网址,不知道大家有何高见不让这个<script>运行,这是以前别人写的.net程序,修改里面的*.cs文件需要编译
我这里没有studio 2005编译的。不知道大家有没有办法通过修改*.ascx文件,解决这个问题!