1
假設我有我的ASP.net網頁上的文本框,其中用戶輸入一些文字。如何在HTML安全顯示用戶輸入?
在另一頁,我有以下幾點:<p><%=userText%></p>,其中userText指的是用戶以前的頁面上輸入的文字。
什麼我需要做的,使文本顯示如果適當地包含特殊字符?此外,用戶還可以輸入將顯示給其他用戶的文本,所以當務之急是我防止濫用(如注射<script>標籤。
A
回答
4
你應該HTML編碼數據,參見here。
String TestString = "This is a <Test String>.";
String EncodedString = Server.HtmlEncode(TestString);
相關問題
- 1. 自定義用戶HTML輸入安全
- 2. 在用戶輸入中顯示HTML?
- 3. 安全的用戶輸入
- 4. JavaScript/HTML:如何將用戶輸入顯示到html正文中?
- 5. 如何在HTML頁面上將輸入顯示回用戶?
- 6. 篩選顯示的HTML用戶輸入
- 7. AS3使用戶輸入安全,以htmltext顯示
- 8. 安全輸入但正確顯示ckeditor
- 9. html安全輸入值
- 10. htmlentities安全地顯示html
- 11. 如何向其他用戶顯示「用戶正在輸入...」?
- 12. 顯示用戶輸入onChange
- 13. Javascript顯示用戶輸入
- 14. PHP用戶輸入數據安全
- 15. 用戶輸入的Python安全限制
- 16. PHP安全地接收用戶輸入
- 17. 用戶輸入Javascript安全隱患
- 18. 使用戶輸入安全的XML
- 19. 用戶輸入,PHP,Javascript和安全
- 20. 如何讓用戶輸入並存儲輸入然後顯示
- 21. 如何根據用戶輸入更改顯示錶輸入
- 22. 如何安全sanatise輸入/輸出 - 帶HTML等
- 23. 顯示登錄用戶彈簧安全
- 24. PHP逸出用戶輸入在HTML顯示
- 25. 如何使用JavaScript顯示html輸入:.html('<input type =「text」/>')
- 26. TYPO3:在前端顯示用戶輸入
- 27. Javascript html不顯示輸入
- 28. 如何利用用戶輸入字典,並顯示其在Python
- 29. 如何使用戶輸入的C#代碼安全?
- 30. 如何安全評估用戶輸入表達式
消毒用戶輸入的做,只要你不需要任何特殊的最簡單的任務之一。只要你想允許用戶將元素添加到該頁面時,問題就變得更難顯著。 – zzzzBov