当前位置：编程学习 > C#/ASP.NET >>

正则过滤掉XSS注入，求正则写法

asp.net中有一个控件<input name="ReturnUrl" id="ReturnUrl" type="hidden" value="<%=returnUrl%>" />
的value绑定了<%=returnUrl%>，returnUrl是从查询参数中获取的，当<%=returnUrl%> = /WelcomePage/WelcomePage" style="background:expression(alert(19253))时（XSS注入），整个控件就变成<input name="ReturnUrl" id="ReturnUrl" type="hidden" value="/WelcomePage/WelcomePage" style="background:expression(alert(19253))" />了，这样IE6下一直弹出对话框。
问题：怎么用正则过滤掉" style="background:expression(alert(19253))？ --------------------编程问答-------------------- 正则表达式对于防御xss无能为力，真正的 XSS 花样很多的，不可能这么直接写脚本。

补充：.NET技术 ,  ASP.NET

上一个：GridView中的分页
下一个：c# 数据库

更多图片编程知识:

更多C#/ASP.NET疑问解答：: C# 数据采集; jqGrid; 学C#编程一定要学编译原理吗？（新手提问）; VC2010 Unicode字符集下通过ReadProcessMemory跨进程读取SysListView32控件总是乱码; C#源文件恢复。电脑死机了; asp生成动画，求各位给个技术建议，或者大致方法。。。。; C#中如何把excel的数据每一一列的值，赋值给一个一位数组呢; 关于多线程同步问题.; 怎么自动登录网站并填值返回。; 怎么做程序小游戏; C#调用C++dll函数出现“尝试读取或写入受保护的内存”; wcf服务更新某业务逻辑需要关闭整个wcf服务吗; 数据同步; 课程继承要怎么讲; sql 语句合并的问题

站长资源库

微信小程序

如果你遇到编程学习难题：
访问www.zzzyk.com 试试

CopyRight © 2022 站长资源库编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络，