.NET中过滤TextBox中输入的html标签

最新推荐文章于 2020-12-24 18:39:54 发布
最新推荐文章于 2020-12-24 18:39:54 发布
阅读量3.9k 收藏
点赞数
分类专栏: 技术专区 文章标签: textbox html .net asp.net 正则表达式 function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1015270553/article/details/6409874
版权

 

 

  今天遇到一个问题,就是在注册的时候输入用户描述信息的时候,发现如果在TextBox文本框(文本域)中输入html标签的话(如:<br>),asp.net会自动验证并且抛出异常,提示在客户端....中Resquest.Form存在潜在的危险!

    琢磨了几个小时,用阿斯科码(ASCII码),不容易控制 “组合键”的触发!(也许是技术不到位),在后台过滤(不可能,因为asp.net客户端验证会在进入后台之前触发),最后想到了....... 没错! 正则表达式!

    其实很简单 ,只需简单的几句代码即可实现:(汗颜,没早点发现!)

    代码如下:

   

   

更简单的办法:

在页面的Pages标签 加入  ValidateRequest="false" ,让asp.net客户端不进行验证! 呵呵 .. 不过  这样应该不安全. 万一有xx黑客,跨域攻击的话....那就杯具了...

 

    好了,以上是自己琢磨的一些办法,如果有更好的方法,还请大家不吝赐教, 当然有不当之处 ,也请大家多多指教。 最后希望这一帖对大家有帮助。 谢谢~~

Stephen_Kang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C#textbox控件实现输入字符筛选后显示
cslilong4132的博客
02-10 2682
输入文本框,许多时候需要限制输入的内容,比如只能输入十六进制的数字,这时就要在按键输入之后先判断是否符合条件然后在显示出来。 首先在textbox控件启用KeyPress功能来截获按键事件。 进入按键事件之后将按键参数e.Handled = true; 设置,此时文本框不在自动获取按键值了。 private void 发送显示区_KeyPress(object sender,
Asp.net webForm设置允许表单提交Html的方法
10-18
Asp.net WebForm开发,有时候我们需要允许用户在表单输入HTML代码,例如在评论、论坛或者博客编辑器等场景。默认情况下,ASP.NET会进行请求验证(Request Validation),阻止任何可能的跨站脚本(XSS)攻击,...
ASP.NET文本框TextBox可用,但禁止文本框输入
清山博客
11-22 3836
$("#").focus(function () { $(this).blur(); }); 
HTML的文本框textarea标签
S_Chen
01-02 1319
用来创建一个可以输入多行的文本框,此标志对用于标志对之间。具有以下属性:  (1)onchange指定控件改变时要调用的函数 (2)onfocus当控件接受焦点时要执行的函数 (3)onblur当控件失去焦点时要执行的函数 (4)onselect当控件内容被选时要执行的函数 (5)name这文字区块的名称,作识别之用,将会传及 CGI。  (6)cols这文字区块的宽度。  (7)
如何在html页面textbox输入html标签
weixin_30851409的博客
12-17 308
如何在html页面textbox输入html标签 Rickel Huang 2005-4-18 今天解决的一个问题,需要在一个textbox输入html标签,并显示得到的效果。 方法: 在一个td嵌套一个DIV元素,设置Div元素标签属性CONTENTEDITABLE,这样该Div标签就可以编辑了,用此方法模拟textbox 一个问题在于你如果直接输入”&l...
ASP.NET 登陆界面过滤特殊字符(使用c#)
欢迎来到iCOLIN的Blog
04-27 4594
为了避免用户在登陆界面输入特殊字符从而引起数据库错误,可以采用过滤字符串的办法忽略掉这些字符。这只是自己想到的办法,不知是否存在其它漏洞。 UserName = Request["TextBox1"].ToLower().Replace("","").Replace("","").Replace("or","").Replace("and","").Replace("=","");
asp.net如何做过滤脏话问题
gvfss5524的专栏
10-27 409
<br />在论坛上在发表的时候评论的时候,输入的内容去掉用户输入的诸如‘我操|我日|操你妈|靠|傻逼’等等这些文本,如何更好的用asp.net制作一个程序过滤掉这些文字?谢谢,有整个例子是最好的,<br />位于两个时间段之间的数据为一条完整的数据。<br />在单个文件,如果某个量存在,如Flow,则这个量在单个文件的每条数据都会存在。<br />但是另一个.txt,如果缺少Vel量,则这个文本文件都不会有这个量的存在。<br />现在假设每个文本文件所有的量都存在。不存在的量就取空字符串。
.Net学习总结
Abrahaml的博客
12-24 1425
第1阶段WEB前端A:HTML&CSS基础 1.前端页面有哪三层构成,分别是什么?作用是什么? a.结构层:由 HTML 或 XHTML 之类的标记语言负责创建,仅负责语义的表达。解决了页面”内容是什么”的问题。 b.表示层:由CSS负责创建,解决了页面“如何显示内容”的问题。 c.行为层:由脚本负责。解决了页面上“内容应该如何对事件作出反应”的问题。 2.请简述盒模型 a.IE6盒子模型与W3C盒子模型 b.文档的每个元素被描绘为矩形盒子。盒子有四个边界:外边距边界margin, 边框边界bor
.NetFck用法详解(带fck)
06-25
.NET开发环境,FCKeditor是一款非常流行的开源富文本编辑器,它允许用户在Web页面上编辑HTML内容,类似于在Word操作。本教程将详细讲解如何在ASP.NET项目集成并使用FCKeditor,这对于初学者来说是一份非常...
ASP.NET实现一个CMS(内容管理系统)代码与数据库.zip
07-07
- **控件**:ASP.NET提供了丰富的服务器控件,如TextBox、Label、Button等,用于构建用户界面。 - **视图状态**:视图状态用于在页面间保持数据,确保在回发时保留控件的状态。 2. **MVC架构** - ASP.NET MVC是...
ASP.NET禁用单个控件的请求验证
04-05
2. **使用`HttpUtility.HtmlEncode`**:如果你不想完全禁用请求验证,但仍然需要处理包含HTML输入,可以在服务器端使用`HttpUtility.HtmlEncode`对用户输入进行编码,这样可以确保HTML标签不会被解释为脚本。...
.NET富文本框
11-22
开发时应过滤或转义用户输入的危险标签和属性,以防止恶意代码执行。 6. **服务器端和客户端交互**:ASP.NET的富文本框可以在服务器端和客户端之间进行数据交互。通过AJAX技术,可以在不刷新整个页面的情况下更新...
.NET实现发送邮件功能
Create Kang
02-23 3452
<br />  心血来潮,写个小东东玩玩——.NET实现发送邮件功能。测试成功!   <br /> <br />   这里使用QQ的邮箱来发送测试,如果是其它邮箱,请根据其它邮箱POP3/IMAP/SMTP服务来设置 。<br />   <br />   废话不说,见源码.. <br /> <br /> public static void SendEmail() { System.Net.Mail.SmtpClient client = new S
ASP.NET的MSChart 控件使用
Create Kang
04-29 3342
     最近公司要求做一个报表. 显示全年销售评估图表. 这一下子让我联想到了微软的MSChart控件,因为之前有过这方面的研究.所以做起来不是很费力. 准确的说是,没做一次 都有一次不同的启发,不同的感想吧 。也希望这次自己琢磨出来的东西,能对大家有好处!     好了,一向不喜欢说废话的我,突然说了这么多.... 直接从项目里面粘贴源码吧!(偷懒)希望大家多多指教..谢谢!    ASP.NET前台:
ASP.NET Server-Side Charting With OWC11——饼状图
Create Kang
05-23 3011
    最近主要在研究ASP.NET报表的制作,希望把研究出来的东西,分享出来。一方面希望能给这方面有需求的朋友一些弱弱的思路,另一方面希望有研究不足的地方,望大家能够多多指点。 大家共同进步。    今天做的是ASP.NET饼状报表. 之前想用VS自带的MSChart控件来绘制,但是用MSChart制作不是很方便(项目),不过有MSChart绘制的示例,希望大家能够指点下。   而且也就是因为这,所以我发现了一个绘制饼状图更好的插件: OWC;大家可以从http://www.codeproject.co
.nettextBox只能输入数字
最新发布
05-19
你可以通过在textBox的KeyPress事件处理输入字符来实现只允许输入数字的功能。以下是一个示例代码: ```csharp private void textBox1_KeyPress(object sender, KeyPressEventArgs e) { if (!char.IsControl(e....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值