使用丰富的文本编辑器时,如何保护我的网站免受JavaScript注入攻击?
-
23-10-2019 - |
题
嗨,我正在使用标记编辑器来获取我的一个字段的值,并将其存储为SQL Server 2008 db。现在,我想问题是人们在编辑器中拥有脚本标签和JavaScript并注入恶意脚本,并且我的validation Input变成了错误。因此,谁能建议我一种编写自定义验证方法的方法,该方法可能会检查脚本标签并删除它们...或者只是指导我完成我需要做的步骤?...还有其他事情我还应该是担心..?
解决方案
这有一些很好的建议: 处理ASP.NET MVC中的JavaScript注入
不隶属于 StackOverflow