.NET中过滤TextBox中输入的html标签
2011-05-10 18:35
309 查看
今天遇到一个问题,就是在注册的时候输入用户描述信息的时候,发现如果在TextBox文本框(文本域)中输入html标签的话(如:<br>),asp.net会自动验证并且抛出异常,提示在客户端....中Resquest.Form存在潜在的危险!
琢磨了几个小时,用阿斯科码(ASCII码),不容易控制 “组合键”的触发!(也许是技术不到位),在后台过滤(不可能,因为asp.net客户端验证会在进入后台之前触发),最后想到了....... 没错! 正则表达式!
其实很简单 ,只需简单的几句代码即可实现:(汗颜,没早点发现!)
代码如下:
更简单的办法:
在页面的Pages标签 加入 ValidateRequest="false" ,让asp.net客户端不进行验证! 呵呵 .. 不过 这样应该不安全. 万一有xx黑客,跨域攻击的话....那就杯具了...
好了,以上是自己琢磨的一些办法,如果有更好的方法,还请大家不吝赐教, 当然有不当之处 ,也请大家多多指教。 最后希望这一帖对大家有帮助。 谢谢~~
琢磨了几个小时,用阿斯科码(ASCII码),不容易控制 “组合键”的触发!(也许是技术不到位),在后台过滤(不可能,因为asp.net客户端验证会在进入后台之前触发),最后想到了....... 没错! 正则表达式!
其实很简单 ,只需简单的几句代码即可实现:(汗颜,没早点发现!)
代码如下:
function stripHTML(html) { return html=html.replace(/<[^>]*>/g, ""); } //调用stripHTML过滤html标签,然后赋值当前TextBox即可 function returnResult() { document.getElementById("txtRemarks").value = stripHTML(document.getElementById("txtRemarks").innerHTML); }
更简单的办法:
在页面的Pages标签 加入 ValidateRequest="false" ,让asp.net客户端不进行验证! 呵呵 .. 不过 这样应该不安全. 万一有xx黑客,跨域攻击的话....那就杯具了...
好了,以上是自己琢磨的一些办法,如果有更好的方法,还请大家不吝赐教, 当然有不当之处 ,也请大家多多指教。 最后希望这一帖对大家有帮助。 谢谢~~
相关文章推荐
- .NET中过滤TextBox中输入的html标签
- 【转】利用 正则表达式 过滤掉 textarea ,textbox里的html标签
- .net 过滤html标签
- 如何在html页面中的textbox框输入html标签
- .net C# 过滤HTML标签的几种方法 精华整理哦
- 页面 TextBox 中 不能 输入 HTML 标签 ValidateRequest="false"
- .NET过滤html标签
- .NET过滤html标签
- 如何在html页面中的textbox框输入html标签
- PHP过滤常见html标签的正则表达式
- 使用正则表达式过滤掉空格( /r/n) 和html标签
- Python通过正则表达式获取,去除(过滤)或者替换HTML标签的几种方法(本文由169it.com搜集整理)
- 解决在HTML中input或textarea中上下标不能正确输入问题,或在word中的上下标一复制到HTML的标签中就变成数字格式问题
- jsp过滤输入框输入html特殊字符
- asp过滤数据库中含有html标签。
- objective-c过滤HTML标签
- 过滤html标签
- java正则过滤html标签属性
- PHP过滤各种HTML标签的表达式,值得收藏
- 使 html input 标签只能输入数字