安全问题:对信息进行 HTML 编码
2006-12-01 12:42
288 查看
输入编码举例:
·用户输入的信息可能是其它语言的字符,恶意用户可能通过一些危险字符对应用程序进行恶意攻击;
string sUserName = Server.HtmlEncode(UserName.Text.Trim());
string sPassWord = Server.HtmlEncode(PassWord.Text.Trim())
输出编码举例:
·有时候你需要输出一些特殊的字符,下面的两行代码的输出结果有什么不同?
Response.Write("<H1>耀眼冰蓝</H1>");
Response.Write(Server.HtmlEncode("<H1>耀眼冰蓝</H1>"));
总结:
·应用:程序安全方面;
·知识:Server 对象的 HtmlEncode 方法的运用;
·语法:Server.HtmlEncode( sting );
·参数:string 指定要编码的字符串。
·用户输入的信息可能是其它语言的字符,恶意用户可能通过一些危险字符对应用程序进行恶意攻击;
string sUserName = Server.HtmlEncode(UserName.Text.Trim());
string sPassWord = Server.HtmlEncode(PassWord.Text.Trim())
输出编码举例:
·有时候你需要输出一些特殊的字符,下面的两行代码的输出结果有什么不同?
Response.Write("<H1>耀眼冰蓝</H1>");
Response.Write(Server.HtmlEncode("<H1>耀眼冰蓝</H1>"));
总结:
·应用:程序安全方面;
·知识:Server 对象的 HtmlEncode 方法的运用;
·语法:Server.HtmlEncode( sting );
·参数:string 指定要编码的字符串。
相关文章推荐
- 内网安全防护中如何对企业内部共享信息的安全进行防护
- DLL 基于IHE ITI-ATNA技术规范的区域医疗信息共享安全问题解决方案
- 日常编码中需注意的信息安全问题
- 精辟,解读315晚会曝光的信息安全问题!
- 安全运维平台进行安全事件管理时可能出现的几个问题
- 信息安全基础虚拟机实验的一些问题及解决(win2003)
- flex通过socket与服务器端进行通信时的安全沙箱问题终极解决方案
- 邮件安全之使用PGP软件对邮件信息进行加密和签名(转载)
- 正在进行调试的Web服务器进程已由Internet信息服务(IIS)终止。可以通过在IIS中配置应用程序池Ping设置来避免这一问题。有关更多详细信息,请参见“帮助”
- 《信息安全系统设计基础》实验三 《实时系统的移植》 问题总结
- 解决信息安全问题的几个对策
- Asp.Net浏览器缓存、信息安全问题
- 正在进行调试的Web服务器进程已由Internet信息服务(IIS)终止。可以通过在IIS中配置应用程序池Ping设置来避免这一问题。有关更多详细信息,请参见“帮助”
- 关于云端信息安全问题
- 信息安全问题是互联网的首要问题.
- 企业信息安全问题
- 正在进行调试的Web服务器进程已由Internet信息服务(IIS)终止。可以通过在IIS中配置应用程序池Ping设置来避免这一问题。有关更多详细信息,请参见“帮助”
- 2006年中国电子商务网站信息安全问题调查报告
- 将Capicom调用代码封装到ActiveX——解决javascript调Capicom读取数字证书信息时,IE弹出安全提示的问题
- 2017-2018-1 20155326 《信息安全系统设计基础》 第一周对本书每章提一个问题