سلام
چه طور میشه از ورود کاراکتر های غیر مجاز توسط کاربر جلوگیری کرد؟
باید داخل RegularExpressionValidator تعریف کرد واسش؟

1- یه راه خودت گفتی
2-یه راه دیگه اینه که با js اینکار انجام بدی
3-یه راه دیگه اینه که توی کد مقدار کاراکترهای غیر مجاز با مقدار خالی یا معادل html جایگزین کنی
4-یه راه دیگه اینه که یه httpMoudle بنویسی از ورود کاراکترهای غیرمجاز جلوگیری کنی
5- یه راه دیگه اینه که خودت کنترل مدنظرت مثلا تکست باکس توسعه بدی و یه قابلیت بهش اضافه کنی که خودش مقدار ورودی را کنترل کنه که من راه آخر پیشنهاد میکنم به دلیل اینه یکبار برای همیشه هست...!
برای راه حل سوم و چهارم و پنجم پیشنهاد میکنم این مطلب (http://www.dotnettips.info/2011/05/xss.html)از وبلاگ آقای نصیری بخونید...!

سلام اقا سامان
من اون لینک دیدم.
اگر ممکن یه مثالی بزاشتین برای کار با اون لینک

اگر بخوام از RegularExpressionValidator استفاده کنم عبارت منظمشو چی بنویسم؟

اگر بخوام از RegularExpressionValidator استفاده کنم عبارت منظمشو چی بنویسم؟
به اینجا (http://forums.asp.net/t/1404535.aspx/1)مراجعه کنید اما اگه برای امنیت میخوایین اینکار انجام بدید این روش همراه با راه حل دوم امنیت راه حل های دیگه را نداره و میشه کاری کرد که Validtion به درستی انجام نشه...!

1- یه راه خودت گفتی
2-یه راه دیگه اینه که با js اینکار انجام بدی
3-یه راه دیگه اینه که توی کد مقدار کاراکترهای غیر مجاز با مقدار خالی یا معادل html جایگزین کنی
4-یه راه دیگه اینه که یه httpMoudle بنویسی از ورود کاراکترهای غیرمجاز جلوگیری کنی
5- یه راه دیگه اینه که خودت کنترل مدنظرت مثلا تکست باکس توسعه بدی و یه قابلیت بهش اضافه کنی که خودش مقدار ورودی را کنترل کنه که من راه آخر پیشنهاد میکنم به دلیل اینه یکبار برای همیشه هست...!
برای راه حل سوم و چهارم و پنجم پیشنهاد میکنم این مطلب (http://www.dotnettips.info/2011/05/xss.html)از وبلاگ آقای نصیری بخونید...!
دوست عزیز من از دات نت 3.5 استفاده میکنم میشه لطف بکنید یه مثال بزارید
چند وقتی هست که این موضوع افکار منو درگیر کرده اما موفق نشدم اگه زحمت بکشین مثالی بزارین هم بنده و هم سایر دوستان میتونن ازش استفاده بکنن
با تشکر

من برای امنیت می خوام اگر ممکنه یکی از راه هایی که به نظرتون بهتره را مثال بزنید
ممنون

ایا کد زیر باعث امن شدن موقع ثبت اطلاعات میشود ؟


AntiXss.HtmlEncode(this.freeTextBox.Text)

ایا کد زیر باعث امن شدن موقع ثبت اطلاعات میشود ؟


AntiXss.HtmlEncode(this.freeTextBox.Text)


اینجوری که من سرچ کردم این کد انگار برای امن کردن برای نمایش هست
دوستان کسی دقیق تر میدونه بیاد توضیح بده چگونگی کار با این رو :ی

اینجوری که من سرچ کردم این کد انگار برای امن کردن برای نمایش هست
دوستان کسی دقیق تر میدونه بیاد توضیح بده چگونگی کار با این رو :ی
دوست عزیز شما باید اول کتابخانه antiXss رو دانلود کنی
بعد از فایل dll اونو به به برنامت اضافه کنی
بعد از فضای نام
microsoft.security.application استفاده بکنی
بعد از کد بالا استفاده بکنی اگه مشکل داشتی بگو

ایا کد زیر باعث امن شدن موقع ثبت اطلاعات میشود ؟


AntiXss.HtmlEncode(this.freeTextBox.Text)


بله این راه حل سوم هست اما راه حل های چهارم و پنجم از همه قوی تر هستند به دلیل اینکه یکبار برای همیشه هستند اما راه شما امکان دارد توی یه صفحه فراموش کنید ازین استفاده کنید برنامه آسیب پذیر بشه...!

دوست عزیز شما باید اول کتابخانه antiXss رو دانلود کنی
بعد از فایل dll اونو به به برنامت اضافه کنی
بعد از فضای نام
microsoft.security.application استفاده بکنی
بعد از کد بالا استفاده بکنی اگه مشکل داشتی بگو

واسه vs2008 باید ورژن خاصیش را دانلود کرد؟
اون کدی را که فرمودید باید کجا گذاشت؟

واسه vs2008 باید ورژن خاصیش را دانلود کرد؟
اون کدی را که فرمودید باید کجا گذاشت؟
نه ورژن خاصی نداره تاپیک زیر رو مطالعه کن
http://barnamenevis.org/showthread.php?334844-%D9%85%D9%82%D8%A7%D8%A8%D9%84%D9%87-%D8%A8%D8%A7-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-xss