View Full Version : سوال: جلوگیری از اجرای کد HTML در تکست باکس
Kurdia
یک شنبه 31 شهریور 1392, 15:51 عصر
برای جلوگیری از اجرای کد HTML در تکست باکس باید چکار کرد
نمی خوام حدف بشه
"<"، "/" و ">" با چه مقداری جایگزین بشن؟
ahmad156
یک شنبه 31 شهریور 1392, 18:33 عصر
حملات XSS رو جستجو کن
Kurdia
دوشنبه 01 مهر 1392, 18:34 عصر
اینو بدست آوردم (http://msdn.microsoft.com/en-us/library/ms525347%28v=vs.90%29.aspx)
می ذارم، دوستان استفاده کنن
sasanrstm
سه شنبه 02 مهر 1392, 03:24 صبح
دست شما درد نکنه مثلا این آدرسی که گذاشتی چه چیزی توش هست که با سوال شما هم خوانی داشته باشه من که چیزی متوجه نشدم
i.RB92
سه شنبه 02 مهر 1392, 07:39 صبح
اینجارو (http://msdn.microsoft.com/en-us/security/aa973814.aspx)ببینید.
و این کتابخونه (http://wpl.codeplex.com/releases/view/80289) رو دانلود کنید.
موفق باشید
Kurdia
سه شنبه 02 مهر 1392, 10:59 صبح
< رو با < جایگزین می کنیم
همون بالای صفحه نوشته
The less-than character (<) is converted to <.
The greater-than character (>) is converted to >.
The ampersand character (&) is converted to &.
The double-quote character (") is converted to ".
ahmad156
سه شنبه 02 مهر 1392, 17:10 عصر
http://www.dotnettips.info/post/562/%D9%85%D9%82%D8%A7%D8%A8%D9%84%D9%87-%D8%A8%D8%A7-xss-%DB%8C%DA%A9%D8%A8%D8%A7%D8%B1-%D8%A8%D8%B1%D8%A7%DB%8C-%D9%87%D9%85%DB%8C%D8%B4%D9%87
farhud
چهارشنبه 03 مهر 1392, 07:33 صبح
میتونید از Server.HtmlEncode استفاده کنید.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.