Asp.Net对JS的过滤

最新推荐文章于 2025-12-15 08:28:49 发布
原创 最新推荐文章于 2025-12-15 08:28:49 发布 · 652 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#asp.net #regex #string #function #file

本文介绍了一个用于过滤HTML中潜在有害JS代码的函数实现方法。该函数通过正则表达式匹配并转换特定JS关键字和标签,以增强网页内容的安全性。

今天在做对文章内容过滤时,需要对含有JS的部份进行过滤转换.固参考了一下动网,写了这个函数.希望对有需要的人有所帮助.

public static string FilterJS(string str)
    {
      Regex re = new Regex("$",RegexOptions.IgnoreCase);
      str = re.Replace(str,"$");
      re = new Regex("&#36",RegexOptions.IgnoreCase);
      str = re.Replace(str,"$");
      re = new Regex("'",RegexOptions.IgnoreCase);
      str = re.Replace(str,"'");
      re = new Regex("&#39",RegexOptions.IgnoreCase);
      str = re.Replace(str,"'");    
      
      string jslist = @"(&#([0-9][0-9]*)|function|meta|window.|script|js:|about:|file:|Document.|vbs:|frame|cookie|on(finish|mouse|Exit=|error|click|key|load|focus|Blur))";
      re = new Regex("<((.[^>]*" + jslist + "[^>]*)|" + jslist + ")>",RegexOptions.IgnoreCase);
      str = re.Replace(str,"&lt;$1&gt;");
      
      return str;
    }  
conanlwl
关注
ASP.NET Core 6.0 使用 资源过滤器和行为过滤
夜飞鼠的专栏
06-26 1062
AOP(Aspect-Oriented Programming,面向切面编程)是一种编程范式,旨在通过预定义的模式(即“切面”)对程序的横切关注点进行模块化。横切关注点是一个在多个应用模块中出现的概念,例如日志记录、事务管理、安全检查等。AOP允许开发者定义“切面”来跨方法、跨类甚至跨应用来操作这些关注点,从而提供了一种从业务逻辑代码中分离出横切关注点的机制。
Asp.net防止注入过滤
weixin_44149389的博客
04-10 338
Asp.net防止注入过滤. string jk1986_sql = "exec↓select↓drop↓alter↓exists↓union↓and↓or↓xor↓order↓mid↓asc↓execute↓xp_cmdshell↓insert↓update↓delete↓join↓declare↓char↓sp_oacreate↓wscript.shell↓xp_reg...
asp.net过滤html,Asp.net中如何过滤html,js,css代码
weixin_42516119的博客
06-08 211
以下为引用的内容:#region/// 过滤html,js,css代码/// /// 过滤html,js,css代码/// /// 参数传入/// public static string CheckStr(string html){System.Text.RegularExpressions.Regex regex1 = new System.Text.RegularExpressions.Re...
asp.net MVC 常用知识汇总
csdn2990的博客
10-21 1401
这些属性使得在ASP.NET Core应用中创建动态链接变得非常方便。它们不仅能够确保链接的正确性,还能够在路由配置发生变化时自动调整链接地址,从而提高开发效率和代码的可维护性。点击带有 asp-controller 和 asp-action 属性的。
C#、ASPASP.NET.NETASP.NET CORE区别、ASP.NET Core其概念和特点、ASP.NET Core个人心得体会
qq_62186948的博客
06-29 5780
ASP.NET Core是.NET平台上的新一代Web应用程序开发框架,它是ASP.NET的升级版本。与传统的ASP.NET相比,ASP.NET Core更加轻量级、高性能且跨平台。它采用了基于Razor的视图引擎和中间件管道模型,提供了更大的灵活性和可扩展性。
WEB开发: 丢掉包袱,拥抱ASP.NET CORE!
minstbe的博客
11-30 2282
ASP.NET Core 是由微软开发并维护的一个开源、跨平台的 Web 框架。它是 ASP.NET 的重构版本,旨在解决 ASP.NET 过去在跨平台支持、性能优化、可扩展性等方面的不足。ASP.NET Core 不仅支持传统的 Web 应用,还能支持现代 Web 应用、API 服务、微服务和实时通信等。
asp.net 获取html正则表达式,Asp.net正则表达式过滤HTML危险脚本
weixin_34711263的博客
05-30 185
来源:网络|2007-4-25|(有4037人读过)在做一些网站(特别是bbs之类)时,经常会有充许用户输入html样式代码,却禁止脚本的运行的需求,以达到丰富网页样式,禁止恶意代码的运行。当然不能用htmlencode和htmldecode方法,因为这样连基本的html代码会被禁止掉。我在网上搜索,也没有找到好的解决办法,倒是收集了一些脚本攻击的实例:1.标记中包含的代码2....
asp.net web控件listview的使用
candz_的博客
12-27 1389
然后输入你的服务器名称和数据库名称,身份验证你随意,数据库名称就是刚刚新建的数据库名称,然后点击确定,点击下一步,再点击下一步。然后点配置listview,出现以下页面,可以根据自己喜欢来进行选择,选项也可根据自己需求进行选择。然后我们打开vs,新创一个项目,创建后在项目那里新创一个窗体,在窗体里放入listview。选择数据库,指定ID可以修改,这里我就不作修改了,点确定,点新建连接。然后点确定,会出现下面页面,可以点测试查询,查询成功证明没有问题。出现一个配置select语句,选择高级,勾选第一个。
ASP.NET Core】2023 ASP.NET Core开发者指南:全面解析与技术栈一览
杰西笔记
07-10 1218
2023 ASP.NET Core开发者指南:全面解析与技术栈一览
Asp.net之数据过滤浅析
10-28
这个方法接收一个字符串输入并进行一系列的替换操作,包括替换掉恶意脚本标签和JavaScript代码,并且对特定的HTML元素和事件属性进行过滤。这实际上是一种白名单的方法,即只允许被认为是安全的输入通过,其他的则被...
ASP.NET操作echarts
03-27
首先,我们需要在 ASP.NET 项目中引入 ECharts 的 JavaScript 库。通常,这可以通过在 HTML 页面的 `<head>` 标签中添加 ECharts 的 CDN 链接或者将 ECharts 的 js 文件下载到项目中本地引用。例如: ```html ...
基于ASP.net的人才招聘网站求职网站源码.zip
05-24
4. 用户界面设计:UI设计可能采用了HTML、CSS和JavaScript,利用ASP.NET的服务器控件和AJAX技术,创建交互式的用户体验。Bootstrap等前端框架也可能被用来快速构建响应式布局,适应不同设备的展示。 5. 安全性:...
asp.net core中间件预防防止xss攻击
qq_36437991的博客
10-08 601
asp.net core防止xss攻击的一种实现方式
ASP.NET Zero v15.0.0 adds full .NET
q2315702359的博客
12-11 315
  ASP.NET Zero v15.0.0 adds full .NET 10 compatibility, for faster execution, improved memory efficiency, and access to the latest C# capabilities.  ASP.NET Zero is a comprehensive starting point for building new web applications, providing a modern UI, SO
ASP.NET 期末突击
a553694212的博客
12-15 332
PPT第一章: C/S结构:使用局域网。客户端响应速度快,但可维护性差。 B/S结构:适用于广域网环境。应用程序及数据库系统都安装在服务器上,客户端只需安装一个浏览器软件。处理功能都运行在服务器端。维护方便,但服务器负担重。 两层架构:用户——表示逻辑层——数据库层 三层架构:用户——表示逻辑层——商务逻辑层——数据库层 N层架构:用户——表示逻辑层——商务逻辑层——服务层——数据库层 .NET FRAMEWORK主要包括C
【优快云 专栏】C# ASP.NET控制器过滤器:自定义 ActionFilterAttribute 实战(避坑 + 图解)
William_cl的博客
12-13 1377
Action执行上下文(包含请求、参数等)
Server 2008 R2系统安装IIS和ASP.NET框架
阜阳管家婆软件
12-10 169
Server 2008 R2系统安装IIS和ASP.NET框架
基于C11标准实现的多项式运算管理系统_支持多项式创建存储求和乘法及删除操作提供命令行交互界面并兼容Linux与Windows平台包含完整错误处理与数据持久化功能_旨.zip
最新发布
12-15
基于C11标准实现的多项式运算管理系统_支持多项式创建存储求和乘法及删除操作提供命令行交互界面并兼容Linux与Windows平台包含完整错误处理与数据持久化功能_旨.zip
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值