防止用户在页面上填写恶意代码webConfig中所做操作

最新推荐文章于 2023-05-17 11:38:12 发布
最新推荐文章于 2023-05-17 11:38:12 发布
阅读量509 收藏
点赞数
分类专栏: web前端控件的验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010078133/article/details/49684637
版权

编写程序过程中未免会出现漏洞,给犯罪分子一些可趁之机。

以下做一个简单的例子:

页面



点击发表之后,服务器端会阻止这样一段代码:



解决方案:

在webconfig中添加这样一段代码:

  <httpRuntime requestValidationMode="2.0"/>


如下:


这样提交的时候,结果如下:








牧马人xxx
关注
专栏目录
asp.net Webconfig中的一些配置
10-28
这影响了会话在服务器上保持活动状态的时间长度。 5. httpRuntime节点:在该节点下,可以设置maxRequestLength属性来限制通过POST方法上传文件的最大大小(以KB为单位),executionTimeout属性定义了请求超时的时间...
c#网站WebConfig中域名引用示例介绍
10-25
C#开发的ASP.NET Web...现在,我们可以在前台页面中方便地引用这个域名了,就像示例代码所示: ```html <script src="<% =WebConfig.ResourceServer %>/js/jquery-ui-all-min-lastest.js" type="text/javascript"> ...
C# 过滤用户输入,防止恶意数据攻击
幻辰科技 nbhctec.com
11-19 589
/// ///过滤用户输入,防止恶意数据 /// public class SecurityFilter { public SecurityFilter(){} public static string InputText(string text) { text = text.Trim(); if (text....
怎么防止网站被黑客攻击?
java developer
10-26 912
最近一直很头大,以前过的一个行业网站一直被黑客入侵,期间和运营商一起尝试了很多办法来对抗黑客,下面总结一下: 1.涉及到后台用户登录的密码一定要精要加密处理 2.网站有上传功能的话一定要后缀扫描,防止上传木马或程序(配合运营商的实时扫描软件) 3.针对网站后台,有可能的话给后台一层IP过滤 4.如果你的中间件是tomcat,服务器是window server的话,请不...
CSS3干货8:防止用户复制网页中的文字以及更改选中的文字颜色
九天翔龙的技术博客
10-31 409
版权保护人人有责,为了防止用户复制粘贴文字,我们可以使用CSS 中的user-select 属性。不过,它不是一个W3C标准属性,需要写浏览器的前缀。 body{ -moz-user-select:none;/*火狐*/ -webkit-user-select:none;/*webkit浏览器*/ -ms-user-select:none;/*IE10*/ -khtml-user-selec...
c#.net防止按F5刷新页面重复提交的方法
weixin_30539625的博客
08-07 321
在网上购物的过程中,提交完一个页面后,如果此时按f5刷新,则会弹出一个提示:如果继续,则会重新发送提交我们刚才提交的内容,这个问题应该规避掉,不然总是重复提交付款,那可不是件好事。 在c#.net中的解决方法:1. 提交成功后,将一个成功状态存入session中,然后重新载入该页面。2. 在page_load方法中,判定该session字段的状态值,如果为成功,则显示成功信息,否则显示错误提示,...
c#防止多次运行代码收集
weixin_30550081的博客
09-06 57
1.原文:经过我的测试,还比较好用,但是有个问题,如果不注销,用另一个用户进入,则程序不能判断出已运行。所以只限于用在单用户环境,还是不太完美。 class Program { [STAThread] static void Main(string[] args) { //防止程序多次运行 ...
JavaScript写一个获取随机颜色的代码且避开(白 黑)两种颜色
weixin_45966674的博客
05-17 515
代码】JavaScript写一个获取随机颜色的代码且避开(白 黑)两种颜色。
.net中webconfig 详解
10-24
它允许用户web.config文件中存储多个连接字符串,使得应用程序能够轻松切换或更改数据库连接而不必修改代码。这是通过使用add元素来完成的,其中可以指定名称和connectionString属性。 5. 节点:包含了用于配置**...
C#代码中设置session时间,但是在webconfig设置后的session不生效
最新发布
06-02
在 ASP.NET 中,配置文件中的设置可以被代码中的设置覆盖。你可以在 Global.asax.cs 文件中的 Session_Start 方法中添加以下代码: ``` Session.Timeout = 60; // 设置 Session 超时时间为 60 分钟 ``` 这样就可以...
C#webconfig 配置开关,后台或者页面按照开关,按需加载
火龙果的专栏
08-09 511
1.首先新建一个appSettings.config 文件代码如下 <?xml version="1.0" encoding="utf-8" ?> <appSettings> <!--选择样本库开关--> <add key="SampleSourceData" value="ON"/> </appSettings> 2.web....
如何防止他人恶意调试你的web程序
小生方勤
09-09 341
1前言看到社区很多都在讨论如何调试,如何高级的调试,以及一些调试的奇技淫巧,今天我想和大家聊聊,怎么禁止调试,禁止他人调试我们的程序为什么会有这篇文章呢,源自一次我寻找盗版电影的遭遇,一次...
富文本编辑器html过滤
zzh787272581的专栏
11-02 2549
需求是:允许特定的标签和属性入库 $result = '卡手机的风口浪尖爱上了对方就哭了ddsadsadasasalert(1);dfasdfasdfdsafadsfsda '; var_dump($result); function filterRichText($desc) { $htmlTags = [ 'b', 'strong',
错误提示 从客户端(Content="<br>测试")中检测到有潜在危险的 Request.Form 值。
Jacky的专栏
05-07 2285
在接收的方法上面加上[ValidateInput(false)],还需要在web.config中的system.web节点里面加上
web.config 关闭调试模式
liushaoming
11-21 9717
把 里的 改成false即可                                                     
web安全之XSS攻击及防范
qq_40057138的博客
03-14 1513
一:什么是XSS攻击? 二:反射型XSS 三:存储型XSS 四:DOM-based型XSS 五:SQL注入 六:XSS如何防范? cookie安全策略 X-XSS-Protection设置 XSS防御HTML编码 XSS 防御HTML Attribute编码 XSS防御之javascript编码 XSS 防御之 URL 编码 XSS 防御之 CSS 编码 开启CSP网页安全政策防止XSS攻击 一:什么是XSS攻击? XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击。XSS的
前端的恶意攻击方式及预防方法
Sunshine0508的博客
07-12 1043
一、XSS 【Cross Site Script】跨站脚本攻击 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 防御方法: 1.过滤关键字:script javascript等 /** * [hasIllegalChar 判断是否含有script非法字符] * @pa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值