1. 爱易网页
  2. C#教程
  3. HtmlEncode对HttpResponse编码解决方案

HtmlEncode对HttpResponse编码解决方案

日期:2014-05-19  浏览次数:20943 次

HtmlEncode对HttpResponse编码
如果从   Web   客户端收到的输入在从客户端接收或传递回客户端时未进行验证,则动态生成的   HTML   页可能引发安全风险。嵌入到输入中的恶意脚本(提交到   Web   站点并且随后写回客户端)可以看起来像是来自受信任的源。这称为跨站点脚本攻击。在将接收自客户端的数据从您的站点传送到客户端浏览器时,应总是对其进行验证。

而且,每当将收到的任何输入数据作为   HTML   写出时,都应使用   HtmlEncode   或   UrlEncode   等技术对其进行编码,以防运行恶意脚本。这种技术很适合处理在接收时未经验证的数据。

对数据进行编码或筛选时,必须为   Web   页指定字符集,以便筛选器可识别并移除所有不属于该字符集并可能嵌入了恶意脚本的字节序列(例如非字母数字序列)。———MSDN

我现在的HttpResponse有如下代码:
Response.Write( " <script   language=javascript> ");
Response.Write( "var   parwindow=null; ");
Response.Write( "parwindow=self.opener; ");
Response.Write( "if(parwindow!=null){ "};

Response.Write( "parwindow.document.Form1.txtCustomerNo.value= ' "+   C_info.GetCNo()   +   " '; ");
Response.Write( "parwindow.document.Form1.txtCustomerName.value= ' "+   Transfer(C_info.GetCName())   +   " '; ");
Response.Write( "parwindow.document.Form1.txtCustomerType.value= ' "+   C_info.GetKind()   +   " '; ");

Response.Write( "} ");
Response.Write( "window.opener=null;window.close(); ");
Response.Write( " </script> ");
如何使用HtmlEncode和UrlEncode对其进行编码??


------解决方案--------------------
你给这个编码干什么?UrlEncoder后是以%号做分隔的Unicode数组

相关资料更多>

  1. 一个C#中用户控件的有关问题,在用户控件中实现ComboBox的Items的属性
  2. 一个简单的小疑点。见笑了
  3. 版主说难度不大,小弟我再加大难度重新写下说明,看看算法怎么写
  4. 关于下载积分解决思路
  5. C# HQL话语
  6. 【版务活动】抢楼送书活动书籍开始派送,除017,018外其余全部发出。解决方案
  7. 关于.ShowDialog()的有关问题!在win7上死活不出对话框
  8. 小弟我用BASE64加密提示“x不是受支持的编码名”,请高手解答,全分给
  9. .net串口发送多条命令和接收多条响应信息解决方案