C# 使用字符串代替URL(在反XSS中)
我需要找到一种实现编码的方法 由于HTML编码不起作用,因此我使用:C# 使用字符串代替URL(在反XSS中),c#,.net,visual-studio-2013,xss,antixsslibrary,C#,.net,Visual Studio 2013,Xss,Antixsslibrary,我需要找到一种实现编码的方法 由于HTML编码不起作用,因此我使用: using System.Web.Security.AntiXss; using System.Web.Security.AntiXss; 然后: AntiXssEncoder.UrlEncode(**Iam passing string here**) string Comment= AntiXssEncoder.XmlAttributeEncode(passing string here); 这一措施解决了我的问题
using System.Web.Security.AntiXss;
using System.Web.Security.AntiXss;
然后:
AntiXssEncoder.UrlEncode(**Iam passing string here**)
string Comment= AntiXssEncoder.XmlAttributeEncode(passing string here);
这一措施解决了我的问题(HP Fortify中的积极结果),但我担心的是,我使用的不是URL而是字符串。这会导致任何障碍吗
然后:
AntiXssEncoder.UrlEncode(**Iam passing string here**)
string Comment= AntiXssEncoder.XmlAttributeEncode(passing string here);
或者接受以粗体或斜体显示文本的HTML标记;
手动检查内容
public static bool DangerousContent (string text)
{
bool Status = false;
if (
text.Contains("<body>") ||
text.Contains("<embed>") ||
text.Contains("<frame>") ||
text.Contains("<script>") ||
text.Contains("<frameset>") ||
text.Contains("<html>") ||
text.Contains("<iframe>") ||
text.Contains("<style>") ||
text.Contains("<layer>") ||
text.Contains("<link>") ||
text.Contains("<ilayer>") ||
text.Contains("<meta>") ||
text.Contains("<meta>") ||
text.Contains("<applet>")
)//can add more
{
Status = true;
}
return Status;
}
公共静态bool危险内容(字符串文本)
{
布尔状态=假;
如果(
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)
)//可以添加更多
{
状态=真;
}
返回状态;
}
然后:
AntiXssEncoder.UrlEncode(**Iam passing string here**)
string Comment= AntiXssEncoder.XmlAttributeEncode(passing string here);
或者接受以粗体或斜体显示文本的HTML标记;
手动检查内容
public static bool DangerousContent (string text)
{
bool Status = false;
if (
text.Contains("<body>") ||
text.Contains("<embed>") ||
text.Contains("<frame>") ||
text.Contains("<script>") ||
text.Contains("<frameset>") ||
text.Contains("<html>") ||
text.Contains("<iframe>") ||
text.Contains("<style>") ||
text.Contains("<layer>") ||
text.Contains("<link>") ||
text.Contains("<ilayer>") ||
text.Contains("<meta>") ||
text.Contains("<meta>") ||
text.Contains("<applet>")
)//can add more
{
Status = true;
}
return Status;
}
公共静态bool危险内容(字符串文本)
{
布尔状态=假;
如果(
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)
)//可以添加更多
{
状态=真;
}
返回状态;
}