-2
如果通過基本64編碼中的查詢字符串參數傳遞,我有要求丟棄javascript代碼。我想剝去參數中的所有javascript並保留字符串的其餘部分。什麼是實現這一目標的最佳方式。如何從查詢字符串參數(Crosscripting)中刪除javascript?
輸入:
www.xyz.com/pages/Load.aspx?new_url=/test.net/public/pages/SApps.aspx%3Flist%3DL & ENC =真&標題= Ij4gPHNjcmlwdD5hbGVydCgiaGVsbG8gZnJvbSBRQy4iKT當我的Un編碼使用下面的代碼在C#wvc2NyaXB0PiA8aGVhZGVyOmNvbnRhaW50ZXIg
Title參數
byte[] dataByte = Convert.FromBase64String(title);
title= Encoding.UTF8.GetString(dataByte);
將導致「><script>alert("hello from QC.")</script> <header:containter這是一個交叉腳本問題。我想在這裏去掉所有的Javascript ..
檢查了這一點:http://www.asp.net/mvc/tutorials/older-versions/security/preventing-javascript-injection-attacks-cs – melancia
我想從查詢字符串中刪除腳本元素。 – Grasshopper
向我們展示如何從查詢字符串中獲取值,以及什麼是「壞」輸入(以及它會變成什麼)的示例。 – gunr2171