对文本框中的值进行编码并将其传递到下一页
我在经典 ASP 中有一个要求,我使用 txtbox 来存储数字变量,然后将其传递到下一页以传递给存储过程。
现在我面临 XSS 问题,所以我想对父页面上的文本框的值进行编码,然后在其他页面上使用它。我知道存储过程在获取编码值后将不会运行,但这对我来说不是问题。
如果有人能在下一页上告诉我如何解码它,那就太好了?但这是次要任务。
谢谢。
I have a requirement in Classic ASP, I am using a txtbox to store a numeric variable then i am passing it to next page to be passed to stored procedure.
Now i am facing XSS issues so i want to encode the value of text box on parent page and then use it on the other page. I know the stored procedure will not run after getting the encoded value but its not the issue for me.
It will be great if someone can tell me how to decode it also on the next page? But that is a secondary task.
Thanks.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
在接收 POST 请求的页面上使用 Server.HTMLEncode()。我不认为你想在另一个页面上显示它时“解码”它,这首先就破坏了编码的意义。
Use Server.HTMLEncode() on the page that receives the POST request. I don't think you want to "decode" it when displaying it on another page, that defeats the point of encoding in the first place.