asp.net 4中的HTML过滤的一个新特性 - jackyrong - ITeye博客

`

jackyrong

浏览: 7852062 次
性别:
来自: 广州

最近访客更多访客>>

尘与飞

深情痞子

Crow00

zihai367

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

xiaobadi： jacky~~~~~~~~~
推荐两个不错的mybatis GUI生成工具
masuweng：
(转）JAVA获得机器码的实现
albert0707：有些扩展名为null
java 7中可以判断文件的contenttype了
albert0707：非常感谢!!!!!!!!!
java 7中可以判断文件的contenttype了
zhangle： https://zhuban.me竹板共享 - 高效便捷的文档 ...
一个不错的网络白板工具

asp.net 4中的HTML过滤的一个新特性

博客分类：

.NET

ASP.net ASP .net HTML JavaScript

阅读更多

在asp.net 4中,有个新增加的对HTML过滤,防止XSS攻击的新特性,那就是使用
<% : %>表达式.
首先,假如使用传统的<%=xxxx%>表达式的话,有可能出现这样的情况,即:
<%= data %>

如果data用户输入的是“<script>alert(‘Hello’);</script>javascript injected”
则会造成RSS攻击了,现在我们可以这样
<%: data %>则会自动过滤掉这些HTML了,十分方便安全

分享到：

小tips:设置java 的heap | 在vs.net 2010中使用重构方法

2011-01-21 09:47
浏览 1860
评论(0)
分类:编程语言
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

精通ASP.NET MVC5: 了解第ASP.NET MVC 5的新特性以及如何将这些新特性运用于开发了解MVC及测试驱动开发的实际运作充分利用已有的知识快速而方便地将传统的ASP.NET与ASP.NET MVC 5的特性进行比较本书讲解了ASP.NET MVC 5的所有特点，...

ASP.NET.4揭秘: asp.net 4揭秘.第1卷》第一部分构建asp.net页面第1章 asp.net framework概览2 1.1 asp.net和.net framework5 1.1.1 框架类库5 1.1.2 公共语言运行库10 1.2 asp.net控件11 1.2.1 asp.net控件概览11 1.2.2 html控件...

ASP.NET4高级程序设计第4版带目录PDF 分卷压缩包 part1: ASP.NET 4高级程序设计(第4版)》【原版书为：Pro ASP.NET 4 in C# 2010】是ASP.NET领域的鸿篇巨制，全面讲解了ASP.NET4的各种特性及其背后的工作原理，并给出了许多针对如何构建复杂、可扩展的网站从实践中得出的...

ASP.NET4高级程序设计(第4版) 3/3: 　《ASP.NET 4高级程序设计(第4版)》是ASP.NET领域的鸿篇巨制，全面讲解了ASP.NET4的各种特性及其背后的工作原理，并给出了许多针对如何构建复杂、可扩展的网站从实践中得出的建议。书中还深入讲述了其他ASP.NET图书...

2.ASP.NET.2.0.高级编程(第4版) [1/7]: 内容简介回到顶部↑本书全面介绍了ASP.NET各种编程技能和2.0版中的巨大变化，并详细阐述了2.0版中的每个新特性。书中提供了大量的实例，可帮助读者快速掌握如何在.NET平台下开发功能强大的ASP.NET应用程序。本书适合...

ASP.NET MVC 3高级编程: 2.4.2 创建第一个(非常简单的)控制器 29 2.4.3 控制器操作中的参数 31 2.5 小结 33 第3章视图 35 3.1 视图的作用 36 3.2 指定视图 38 3.3 强类型视图 39 3.4 视图模型 41 3.5 添加视图 42 3.5.1 add view...

ASP.NET 控件的使用: 第一部分构建ASP.NET页面第1章　ASP.NET Framework概览 2 1.1 ASP.NET和.NET Framework 5 1.1.1　框架类库 5 1.1.2 公共语言运行库 9 1.2 ASP.NET控件 10 1.2.1 ASP.NET控件概览 11 1.2.2 HTML控件 12 1.2.3 理解...

ASP.NET3.5从入门到精通: 第 4 章 ASP.NET 的网页代码模型及生命周期 4.1 ASP.NET 的网页代码模型 4.1.1 创建ASP.NET 网站 4.1.2 单文件页模型 4.1.3 代码隐藏页模型 4.1.4 创建ASP.NET Web Application 4.1.5 ASP.NET 网站和ASP.NET 应用...

ASP.NET 3.5 开发大全: 第4章 ASP.NET的网页代码模型及生命周期 4.1 ASP.NET的网页代码模型 4.1.1 创建ASP.NET网站 4.1.2 单文件页模型 4.1.3 代码隐藏页模型 4.1.4 创建ASP.NET Web Application 4.1.5 ASP.NET网站和ASP.NET应用程序的区别...

ASP.NET2.0高级编程(第4版)1/6: 本书全面介绍了ASP.NET各种编程技能和2.0版中的巨大变化，并详细阐述了2.0版中的每个新特性。书中提供了大量的实例，可帮助读者快速掌握如何在.NET平台下开发功能强大的ASP.NET应用程序。本书适合有一些基础的ASP...

ASP.NET 3.5 开发大全word课件: 第4章 ASP.NET的网页代码模型及生命周期 4.1 ASP.NET的网页代码模型 4.1.1 创建ASP.NET网站 4.1.2 单文件页模型 4.1.3 代码隐藏页模型 4.1.4 创建ASP.NET Web Application 4.1.5 ASP.NET网站和ASP.NET应用程序的区别...

ASP.NET 3.5 开发大全11-15: 第4章 ASP.NET的网页代码模型及生命周期 4.1 ASP.NET的网页代码模型 4.1.1 创建ASP.NET网站 4.1.2 单文件页模型 4.1.3 代码隐藏页模型 4.1.4 创建ASP.NET Web Application 4.1.5 ASP.NET网站和ASP.NET应用程序的区别...

ASP.NET 3.5 开发大全1-5: 第4章 ASP.NET的网页代码模型及生命周期 4.1 ASP.NET的网页代码模型 4.1.1 创建ASP.NET网站 4.1.2 单文件页模型 4.1.3 代码隐藏页模型 4.1.4 创建ASP.NET Web Application 4.1.5 ASP.NET网站和ASP.NET应用程序的区别...

ActiveReports for .NET--灵活强大的.Net 报表制作控件: 技术特性支持ASP.NET-ActiveReports在WebForms应用程序中通过使用ASP.NET 服务器控件来使用。这个控件支持分布式web报表，可使用HTML，ActiveX，.NET 和PDF浏览器。完全代码集成-使用Microsoft Visual Studio...

net学习笔记及其他代码应用: 6.如果在一个B/S结构的系统中需要传递变量值，但是又不能使用Session、Cookie、Application，您有几种方法进行处理？答： this.Server.Transfer 7.请编程遍历页面上所有TextBox控件并给它赋值为string.Empty？ ...

ASPNET35开发大全第一章: 第4章 ASP.NET的网页代码模型及生命周期 4.1 ASP.NET的网页代码模型 4.1.1 创建ASP.NET网站 4.1.2 单文件页模型 4.1.3 代码隐藏页模型 4.1.4 创建ASP.NET Web Application 4.1.5 ASP.NET网站和ASP.NET应用程序的区别...

ExtAspNet v2.2.1 （2009-4-1）值得一看: --我们做了优化，现在要使一个Asp.net的按钮能够AJAX提交，你不需要做任何设置（PageManager的属性EnableAjax为true即可，这是默认属性）。 +PageManager的实例方法AddAjaxUpdateControl改名为...

Global site tag (gtag.js) - Google Analytics