Asp.net mvc 2 在使用富文本编辑器时,如何保护我的网站免受javascript注入攻击?
大家好,我正在使用markitup编辑器获取我的一个字段的值,并将其存储在sql server 2008 db中。现在我想问题是人们在编辑器中使用脚本标签和javascript,并注入恶意脚本,而我的验证输入变为false。那么,有人能给我建议一种编写自定义验证方法的方法,该方法可以检查脚本标记并删除它们……或者只是指导我完成需要执行的步骤吗?……还有其他我应该担心的事情吗 这有一些很好的建议:Asp.net mvc 2 在使用富文本编辑器时,如何保护我的网站免受javascript注入攻击?,asp.net-mvc-2,markitup,javascript-injection,Asp.net Mvc 2,Markitup,Javascript Injection,大家好,我正在使用markitup编辑器获取我的一个字段的值,并将其存储在sql server 2008 db中。现在我想问题是人们在编辑器中使用脚本标签和javascript,并注入恶意脚本,而我的验证输入变为false。那么,有人能给我建议一种编写自定义验证方法的方法,该方法可以检查脚本标记并删除它们……或者只是指导我完成需要执行的步骤吗?……还有其他我应该担心的事情吗 这有一些很好的建议: