如何清除跨站脚本中的 ashx url？

发布于 2024-11-14 17:10:40 字数 303 浏览 2 评论 0原文

例如

，如果有人添加到网址末尾 ，我有一个处理程序 MyPage.ashx?parameter=1&parameter=2 ;

MyPage.ashx?parameter=1&parameter=2<script>alert('Test')</script>

javascript 将在客户端执行

是否有办法清除跨站点脚本中的 url？

原文

For example I have a handler MyPage.ashx?parameter=1¶meter=2

if someone added to the end of the url <script>alert('Test')</script>

MyPage.ashx?parameter=1¶meter=2<script>alert('Test')</script>

javascript will be executed on client side

Is there anyway to clean url from cross-site scripting?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

深府石板幽径 2024-11-21 17:10:40

javascript 仅在您输出原始用户输入时才被执行。

如果您的 ashx 需要输出参数，您必须对它们进行适当的编码。假设您要在 ashx 页面中创建 HTML，您需要 HtmlEncode 参数输出之前的值。特定类型有不同的编码方法，如果没有 ashx 脚本的更多详细信息，很难判断需要使用哪种编码方法。

回复收藏 0 原文

别在捏我脸啦 2024-11-21 17:10:40

检查 ASP.NET 请求验证

除此之外，您永远不应该将未转义或未经验证的渲染请求输入参数返回给客户端。

回复收藏 0 原文

~没有更多了~

关于作者

女皇必胜

暂无简介

0 文章

0 评论

24 人气

关注发私信

離殇

文章 0 评论 0

关注

小姐丶请自重

文章 0 评论 0

关注

Aik

文章 0 评论 0

关注

国产ˉ祖宗

文章 0 评论 0

关注

猥琐帝

文章 0 评论 0

关注

半仙

文章 0 评论 0

友情链接

文江博客

如何清除跨站脚本中的 ashx url？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

離殇

小姐丶请自重

Aik

国产ˉ祖宗

猥琐帝

半仙

友情链接

如何清除跨站脚本中的 ashx url？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

離殇

小姐丶请自重

Aik

国产ˉ祖宗

猥琐帝

半仙

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。