Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/.net/22.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# 使用字符串代替URL(在反XSS中)_C#_.net_Visual Studio 2013_Xss_Antixsslibrary - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# 使用字符串代替URL(在反XSS中)

C# 使用字符串代替URL(在反XSS中)

c# .net visual-studio-2013

C# 使用字符串代替URL(在反XSS中),c#,.net,visual-studio-2013,xss,antixsslibrary,C#,.net,Visual Studio 2013,Xss,Antixsslibrary,我需要找到一种实现编码的方法 由于HTML编码不起作用,因此我使用: using System.Web.Security.AntiXss; using System.Web.Security.AntiXss; 然后: AntiXssEncoder.UrlEncode(**Iam passing string here**) string Comment= AntiXssEncoder.XmlAttributeEncode(passing string here); 这一措施解决了我的问题

我需要找到一种实现编码的方法

由于HTML编码不起作用,因此我使用:

using System.Web.Security.AntiXss;

using System.Web.Security.AntiXss;
然后:

AntiXssEncoder.UrlEncode(**Iam passing string here**)

string Comment= AntiXssEncoder.XmlAttributeEncode(passing string here);
这一措施解决了我的问题(HP Fortify中的积极结果),但我担心的是,我使用的不是URL而是字符串。这会导致任何障碍吗

然后:

AntiXssEncoder.UrlEncode(**Iam passing string here**)

string Comment= AntiXssEncoder.XmlAttributeEncode(passing string here);
或者接受以粗体或斜体显示文本的HTML标记; 手动检查内容

    public static bool DangerousContent (string text)
    {
        bool Status = false;
        if (
            text.Contains("<body>") ||
            text.Contains("<embed>") ||
            text.Contains("<frame>") ||
            text.Contains("<script>") ||
            text.Contains("<frameset>") ||
            text.Contains("<html>") ||
            text.Contains("<iframe>") ||
            text.Contains("<style>") ||
            text.Contains("<layer>") ||
            text.Contains("<link>") ||
            text.Contains("<ilayer>") ||
            text.Contains("<meta>") ||
            text.Contains("<meta>") ||
            text.Contains("<applet>")
           )//can add more
        {
            Status = true; 
        }
        return Status;
    }

公共静态bool危险内容(字符串文本)
{
布尔状态=假;
如果(
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)
)//可以添加更多
{
状态=真;
}
返回状态;
}
然后:

AntiXssEncoder.UrlEncode(**Iam passing string here**)

string Comment= AntiXssEncoder.XmlAttributeEncode(passing string here);
或者接受以粗体或斜体显示文本的HTML标记; 手动检查内容

    public static bool DangerousContent (string text)
    {
        bool Status = false;
        if (
            text.Contains("<body>") ||
            text.Contains("<embed>") ||
            text.Contains("<frame>") ||
            text.Contains("<script>") ||
            text.Contains("<frameset>") ||
            text.Contains("<html>") ||
            text.Contains("<iframe>") ||
            text.Contains("<style>") ||
            text.Contains("<layer>") ||
            text.Contains("<link>") ||
            text.Contains("<ilayer>") ||
            text.Contains("<meta>") ||
            text.Contains("<meta>") ||
            text.Contains("<applet>")
           )//can add more
        {
            Status = true; 
        }
        return Status;
    }

公共静态bool危险内容(字符串文本)
{
布尔状态=假;
如果(
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)||
text.Contains(“”)
)//可以添加更多
{
状态=真;
}
返回状态;
}