阻止非法的JS执行

最新推荐文章于 2022-04-22 15:18:47 发布
最新推荐文章于 2022-04-22 15:18:47 发布
阅读量904 收藏
点赞数
分类专栏: C# JAVASCRIPT 文章标签: string javascript 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenchang4you/article/details/4129082
版权

      做软件开发许久,突然意识到一个问题,假如有一些用户在无聊的时候,通过页面向你的数据库添加JS代码,在网页打开是读取到这个JS,我们是执行呢,还是不执行?当然不允许他们执行,否则那帮混小子就可以通过JS向我们的网站注入非法程序啦!

      解决方法如下:

      *.aspx.cs中

      定义string str ="<script language='javascript' >alert('ok')</script>";

      *.aspx中

      <%=HttpUtility.HtmlEncode(str)%><%--  将string str 按照普通字符打印在页面上 --%>

 

      <%=HttpUtility.HtmlDecode(str) %><%--  将string str 按照JS代码在页面加载时执行 --%>

 

 

 

wenchang4you
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
禁止JS运行的代码
10-28
如果我们要让页面上的javascript不运行,方法最简单的就是使用noscript标签,经常被用来屏蔽那些免费空间要加上的JS
Javascript-siteLock:Javascript网站锁
05-13
JavaScript-siteLock是一个基于JavaScript实现的网站安全保护工具,主要用于防止他人非法复制或窃取网站上的内容。这个项目的核心目标是为网页提供一种机制,限制用户对网页内容的不当操作,如右键点击、选择文本、...
如何让阻止别人调试js
zzgzzg00的专栏
03-10 1万+
非服务端js因为最终要下载到客户端/浏览器编译执行,所以不可避免的要把代码泄漏出去。虽然压缩混淆可以让代码难以识别,但字符串/全局对象都不能被压缩,可以根据这方面入手来找寻突破口,进而对代码进行调试。这里抛砖引玉的分享一个阻止别人在浏览器调试代码的方法。目前多数浏览器都支持debugger断点代码,只要打开devtools,代码执行到debugger位置时,就会断点。而如若没有打开devtools...
有关js里的[native code]导致的非法调用
热门推荐
山鬼Sakura
06-04 1万+
有关js里的[native code]导致的非法调用
阻止某些脚本文件在浏览器中执行(比如有些网页阻止了复制功能)
iteye_10306的博客
03-27 341
第一种:可以将浏览的器的安全级别设置为最高,这样就可以阻止某些脚本在客户端执行。【Tools----&gt;Internet Options----&gt;Security----&gt;Medium High】 第二种:将相关的网页在IE中打开,然后设置为脱机可用。【Tools----&gt;work offline】 ...
防止sql数据库注入js木马解决方案
weixin_34126557的博客
12-06 105
以前写过一些网站,有漏洞,到了五一、十一这些节日的时候老被注入js木马,但是通过在Global.asax加入一些过滤字符就解决了,但是最近又出现了这种现象,加了Global.asax也没用了,最后通过网友的帮忙和自己在网上找的一些资料解决了一下,目前还没出问题,现在贴出来供大家分享下。 以前的Global.asax过滤: <%@ Application Language="C#" %&g...
网站非法关键字屏蔽
10-28
CHM文件是Microsoft的 Compiled HTML Help 文件,其中包含了组织良好的帮助文档和教程,用户可以从中学习如何设置规则,识别和阻止非法关键字。 在列表中出现的一系列`.dll`文件(如mfc80.dll、mfc80u.dll等)是...
chess-js:JS中的国际象棋引擎
07-03
接着,你可以使用`chess.move()`方法进行棋子移动,它会自动检测并阻止非法移动。例如: ```javascript chess.move({ from: 'e2', to: 'e4' }); ``` 这个例子中,我们执行了常见的开局招法“兵中心开”。 chess-js...
calculadora:使用 JavaScript 的简单计算器
06-08
计算器的核心在于JavaScript代码,它处理用户的输入、执行计算并更新结果。JavaScript事件监听器(event listeners)被添加到按钮上,当用户点击按钮时触发相应函数。这些函数可能包括: - `onClick` 事件:当用户...
PageGuardjs是一个可以阻止网页被复制打印和在开发者工具中打开
08-09
PageGuardjs是一个专门针对网页保护的JavaScript库,其主要功能是防止网页内容被用户非法复制、打印以及在浏览器的开发者工具中查看,从而为网站所有者提供了一种增强内容安全性的解决方案。在JavaScript开发领域,...
JS自写的一些非法校验非法积累
白高林的专栏
11-26 382
/** * Description:[IP校验] * * @param IP *@return 合法则返回true,否则返回false */ function validatorIP(ip) { var flag = false; // IP地址验证正则表达式 var validatorIp = /^(\d{1,2}|1\d\d|2[0-4]\d|25[0-5
javascript使用post请求报非法请求,使用get不会
Wei_Jian_的博客
04-22 1254
<form:form id="inputForm" modelAttribute="tRoadDust" action="${ctx}/roaddust/tRoadDust/save" method="post" class="form-horizontal"> 在对jsp页面未进行任何操作时。可以点击功能按钮正常跳转。 在对jsp页面进行操作后。就会报错 修改成get请求,就解决了 <form:form id="inputForm" modelAttribute="tRoadDu.
js 控制页面跳转的5种方法
setsunadoudou的博客
10-06 4167
js 控制页面跳转的5种方法 编程式导航:   点击跳转路由,称编程式导航,用js编写代码跳转。 History是bom中的 History.back是回退一页 Histiory.go(1)前进一...
阻止js方法继续执行
MyCrazy
04-19 7240
1.阻止js方法继续执行,功能兼容IE,fireforx,chome的js方法 if (event.stopPropagation){ event.stopPropagation(); }else if (window.event) { window.event.cancelBubble = true; } 2.运用 防页面刷新...
SpringMVC中css,js,图片等静态资源被拦截的解决办法
shixin_li的博客
06-05 8656
一、静态资源的存放路径css,js,图片等静态资源存放在项目的路径必须为二、web.xml和SpringMVC配置文件中的配置方法一:web.xml中的配置:SpringMVC配置文件中的配置:html、jsp页面中的导入静态资源文件:js:css:图片:...
前端页面禁止调试debugger方法汇总
高先生的猫
06-08 9249
1.打开控制台直接跳转页面 <script> //debug调试时跳转页面 var element = new Image(); Object.defineProperty(element,'id',{get:function(){window.location.href="https://www.baidu.com"}}); console.log(element); </script> 2.打开控制台,页面内容显示"检测到非法调试,请关.
建设营销型网站这6个要点要注意
jxsl6的博客
09-08 446
  一般来说企业做营销型网站,大多是为了后期的推广优化,因此小编提醒大家在进行营销型网站建设时要注意以下6点问题:   1,网站SEO设置   网站SEO设置包含:整站伪静态、网站地图、301重定向、404页面设置等,有人就说了我不是专业的推广人员,我只是写程序的,到底应该怎么办,这些基础的教程网上有很多。   2,网站TDK设置   TDK简单来说就是标题、关键词和描述,虽然说近年来随着百度算法的变化其重要性有所削弱,但是TDK在SEO优化中依然骑着不可代替的作用,所以设置好TDK是网站参与收录和排名必要
JavaScript表单验证技巧汇总
`阻止非法字符的输入。 4. **只能输入数字**: - `onlyNum()`函数同样检查按键码,确保在数字键0到9的范围内。同时考虑到小键盘上的数字键,增加了额外的判断。 5. **只能输入英文和数字**: - 这里使用了正则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值