首页 > 代码库 > 文本XSS攻击过滤
文本XSS攻击过滤
在FCK或百度编辑器等常用富文本编辑器中,通常是会被XSS攻击
处理方法:
文本框模拟输入了以下文本
<span style="dispaly:none" onclick="atk();">我是一个span</span><p style="dispaly:none" onclick="atk();">我是一个p</p><b style="dispaly:none" onclick="atk();">我是一个b</b><a style="dispaly:none" href="javascript:;" onclick="atk();">我是一个a</a>
过滤文本
ShareCommon.ComXSS x = new ShareCommon.ComXSS();txtNew.Text = x.filter(txtOld.Text);
过滤后
<span style="dispaly:none">我是一个span</span><p style="dispaly:none">我是一个p</p><b>我是一个b</b><a href="#;">我是一个a</a>
文本XSS攻击过滤
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。