0
我有一個包含文本框和textarea的窗體。我想驗證它停止使用文本框或textarea注入腳本。我需要使用jQuery或JavaScript來做到這一點。如何在使用jquery或javascript的文本框或textarea中禁止腳本注入?
是否有RegEx可用於該方法或任何其他方式來檢測和停止腳本。
A
回答
0
Take a look at ReForm by OWASP::
改革是一個工具,它正是這樣做的。改革允許你逃避你的數據爲JavaScript,XML,HTML或VBScript(是的,它仍然存在)上下文。它爲Java,.NET,PHP,Perl,Python,Javascript和ASP提供了庫。其次,你也必須在服務器端進行驗證。瀏覽器中可以輕鬆禁用JavaScript。
1
如果您只是將其保存在數據庫中,則不需要執行任何操作。如果您打印出HTML頁面中的值,請首先對其進行HTML編碼。不需要驗證。
相關問題
- 1. 禁止使用PHP或Java腳本或jQuery的
- 2. 如何在輸入文本字段或文本框中使用javascript或JQuery設置Backgound文本?
- 3. 谷歌腳本textarea或文本框不想給我的文本
- 4. 焦點在文本輸入或textarea上時,如何禁用jQuery鍵盤導航?
- 5. 如何使用css或jquery在ie9中更改禁用的輸入文本框文本顏色的顏色?
- 6. Javascript:禁止「停止運行這個腳本?」,或者如何使用setTimeout?
- 7. 禁用jQuery腳本jQuery或js
- 8. 如何禁用文本框回發在PHP或JavaScript
- 9. 如何使文本框邊框顏色使用JavaScript或jQuery淡入焦點
- 10. 如何使用Java腳本或jQuery的
- 11. 計數期間「。」在輸入或使用jQuery或JavaScript的文本框
- 12. Javascript或jQuery Autoresize腳本
- 13. 谷歌應用腳本 - 在輸入文本框中輸入密鑰 - 如何捕獲或禁用?
- 14. 如何禁用jquery中的文本框?
- 15. 使用jquery或javascript在文本框中獲取cookie值
- 16. 如何禁止文本翻轉與CSS或jQuery的?
- 17. Textarea或文本框組件是有用的本地腳本與角?
- 18. 如何使用jquery或javascript插入其他文本
- 19. 使用JavaScript或PHP如何使用下拉列表或文本框中的值。
- 20. 如何在AutoHotKey腳本中使用'或'?
- 21. 查找文本框是否被禁用或不使用jquery
- 22. 如何使用Javascript或ajax實時地在文本字段中注入或添加輸入字段的值?
- 23. 如何使用Ajax或Jquery填充文本框中的值?
- 24. 禁止在輸入框中輸入某些字符的腳本
- 25. 從文本框和textarea中獲取文本並使用jquery或javascript保存爲cookie值
- 26. 如何驗證下拉框使用jQuery或Java腳本
- 27. 輸入文本格式,jQuery,Javascript或Css
- 28. Javascript或jQuery。啓動從輸入文本
- 29. 禁用文本框選擇或單擊
- 30. 如何在textarea中使用禁用的文本
你應該考慮的第一件事是如何在服務器上驗證它。因爲無論你使用javascript放在客戶端上的什麼驗證,任何用戶都可以簡單地禁用他的JavaScript或製作一個HTTP請求並將任何他喜歡的輸入發送到服務器。一旦確保在服務器上執行正確的驗證,您可以考慮進行一些JavaScript驗證,以避免浪費帶寬並改善用戶體驗。請記住,客戶端驗證不是真正的驗證。 –
可以使用HttpUtility.HtmlEncode如[該SO線程] [1] [1]提及了:http://stackoverflow.com/questions/4281746/javascript-injection-attack-prevention-for-文本框 – Krishna