我的asp.net mvc應用程序使用angujar js具有以下正則表達式來阻止輸入字段中的XSS數據。阻止XSS並允許在asp.net mvc應用程序輸入字段中輸入&#
^[^&<>\\\\\"'{}=#]*$
但問題是,我的大部分客戶數據有&和#,它不能被糾正。請解釋允許這兩個字符並仍然阻止XSS攻擊的最佳方法。
編輯1 我可以嘗試這樣的事情,想,如果我允許&和#和只有一個&允許或只有一個#是允許的,要麼&或#被允許的,但這樣的方式添加驗證如果這些字符不止一次,則不能同時限制。我將把這個驗證放在客戶端和服務器端。這是一個好方法嗎?
這個正則表達式在哪裏應用? – Erlend
這是在我們的代碼中添加用於輸入這些字符時拋出的錯誤,它基本上用於驗證JavaScript。 – Harsha
客戶端輸入驗證不會阻止XSS攻擊。除非您在asp.net端複製該檢查,否則無論如何您仍然易受攻擊。 – Erlend