Asp.net阻止HTML注入?
在asp.net中,如何防止html注入:Asp.net阻止HTML注入?,html,asp.net,iis,code-injection,html-injections,Html,Asp.net,Iis,Code Injection,Html Injections,在asp.net中,如何防止html注入: http://example.com?id=asd"%20href="http://google.com"><> http://example.com?id=asd%20href=”http://google.com"> crome不允许,但firefox允许运行该脚本。是否有任何方法阻止HTML注入 谢谢。有一个关于它的Microsoft教程: 这是关于SQL注入的: ^^还是从ms tuts…我看到了这个链接。但是没有H
http://example.com?id=asd"%20href="http://google.com"><>
http://example.com?id=asd%20href=”http://google.com">
谢谢。有一个关于它的Microsoft教程: 这是关于SQL注入的:
^^还是从ms tuts…我看到了这个链接。但是没有HTML注入的参考。有没有办法通过使用web.config来解决它。例如:validateRequest=“true?”“我不是100%确定,但我想我从来没有见过自动选择它。。。我认为只有通过您自己的实现才能做到这一点。。。您可以使用一个筛选器:,这样只需实现一次。谢谢,我在global.asax文件中实现了该代码,如果任何查询字符串具有无效的HTML参数,那么我会将其重定向到404.aspx。