这个编辑器没有屏蔽掉<script></script>等字符,用户可以在其中插入js脚本,对网站安全有影响。尽管我把源码编辑框禁掉了,但是用户还是可以通过自己整个网页复制来插入脚本。
请问怎么屏蔽掉类似字符?
请问怎么屏蔽掉类似字符?
解决方案 »
- “/”应用程序中的服务器错误。
- javsscript 出现运行时间错误 行 0 缺少“)”
- 关于图片上传的一个奇怪问题
- 毕业答辩老师会问些什么的?大家说说,顶者有分...
- DetailsView数据显示不完整怎么解决?
- 使用AJAX后,执行后台函数,为何CSS当前的更改都被重置?
- 如何在web窗体中放入一个treeview?
- 关于VIEWSTATE的问题
- 求助:VS2005,上传一个文件(DOC,XLS,GIF等)读到数据库中(这是可以实现的),然后怎样读这个文件到GridView,并点击文件名就下载到本地电脑?
- 如何比较两个DateTime类型的时间?
- 请大虾帮帮小弟 下面这段代码不太懂 谢了!
- 怎样使XML页面中的CDATA能以Html的格式显示?
可是我不知道用哪个函数可以不区分大小写的替换掉这些字符。
比如,用户可以写成<Script>也可以写成<sCript>。
能给出替换的具体的代码吗?
你只要把< > ?/之类的会换了就行了!strContent=strContent.Replace("&","&");
strContent=strContent.Replace("'","''");
strContent=strContent.Replace("<","<");
strContent=strContent.Replace(">",">");
strContent=strContent.Replace("chr(60)","<");
strContent=strContent.Replace("chr(37)",">");
strContent=strContent.Replace("\"",""");
strContent=strContent.Replace(";",";");
strContent=strContent.Replace("\n","<br/>");
strContent=strContent.Replace(" "," ");
return strContent;
HttpContext.Server.HtmlEncode(string);
HttpContext.Server.HtmlDecode(string);
如果是strContent=strContent.Replace("<script>","<script>");
那么,用户写成<Script>也就替换不掉了吧?