Telerik RadGrid 控件如何防止XSS Attack

最新推荐文章于 2025-04-08 17:22:17 发布
最新推荐文章于 2025-04-08 17:22:17 发布
阅读量2.2k 收藏
点赞数
分类专栏: Thirdparty Tool 文章标签: function server asp.net exception javascript object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kissjob/article/details/5075707
版权
本文介绍如何在RadGrid控件中进行服务器端及客户端的数据绑定,并通过HtmlEncode和JavaScript escape函数确保显示数据的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:对于服务器端的数据绑定设置,可以:

1)如果是:RadGrid control(RadGrid for asp.net ajax) 版本,则使用HtmlEncode 属性。

<MasterTableView> 
    <Columns> 
        <telerik:GridBoundColumn UniqueName="Description" DataField="Description" HtmlEncode="true" /> 
    </Columns> 
</MasterTableView> 

 

2)如果(RadGrid for asp.net),只能在ItemDataBound事件中,手动实现了:

protected void RadGrid1_ItemDataBound(object sender, GridItemEventArgs e) 
    { 
       if (e.Item is GridDataItem) 
        { 
            GridDataItem dataItem = (GridDataItem)e.Item;             

            if (!e.Item.IsInEditMode)

            {

              dataItem["BoundColumnUniqueName"].Text = Server.HtmlEncode(dataItem["BoundColumnUniqueName"].Text); 

             }

           

        } 
    } 

 

二:对于客户器端的数据绑定设置,使用JavaScript的escape Function() 来实现http://www.telerik.com/community/forums/aspnet-ajax/grid/htmlencode-true-not-honoured-on-a-gridboundcolumn-when-using-clientside-data-binding.aspx

<ClientSettings> 
    <DataBinding Location="WebService.asmx" SelectMethod="GetData" /> 
</ClientSettings> 

 

in aspx.cs file

public partial class _Default : System.Web.UI.Page
{
    protected void Page_Load(object sender, EventArgs e)
    {

    }  

    [WebMethod]
    public static List<Customer> GetData()
    {
        DataClassesDataContext context = new DataClassesDataContext();
        return context.Customers.Take(10).ToList();
    }
}

 

in aspx file

 

<head runat="server">
    <title></title>
    <telerik:RadScriptBlock runat="server" ID="RadScriptBlock1">
        <script type="text/javascript">
            function pageLoad()
            {
                PageMethods.GetData(loadGrid);
            }

            function loadGrid(result)
            {
                result = ensureDataSource(result);
                var grid = $find("<%=RadGrid1.ClientID %>");
                grid.get_masterTableView().set_dataSource(result);
                grid.get_masterTableView().dataBind();
            }

            function ensureDataSource(result)
            {               
                for (var i = 0, j = result.length; i < j; i++)
                {
                    //ensure current item i.e. result[i] escape();
                }

                return result;
            }
        </script>
    </telerik:RadScriptBlock>
</head>
<body>
    <form id="form1" runat="server">
    <asp:ScriptManager runat="server" ID="ScriptManager1" EnablePageMethods="true"></asp:ScriptManager>
    <div>
   
    <telerik:RadGrid runat="server" ID="RadGrid1"
        AllowPaging="true" AllowFilteringByColumn="true">
        <MasterTableView AutoGenerateColumns="False" CellSpacing="-1" DataKeyNames="CustomerID"
                    >
            <Columns>
                <telerik:GridBoundColumn DataField="CustomerID" HeaderText="CustomerID"
                    ReadOnly="True" SortExpression="CustomerID" UniqueName="CustomerID">
                </telerik:GridBoundColumn>
                <telerik:GridBoundColumn DataField="CompanyName" HeaderText="CompanyName"
                    SortExpression="CompanyName" UniqueName="CompanyName">
                </telerik:GridBoundColumn>
                <telerik:GridBoundColumn DataField="ContactName" HeaderText="ContactName"
                    SortExpression="ContactName" UniqueName="ContactName">
                </telerik:GridBoundColumn>
                <telerik:GridBoundColumn DataField="ContactTitle" HeaderText="ContactTitle"
                    SortExpression="ContactTitle" UniqueName="ContactTitle">
                </telerik:GridBoundColumn>   
            </Columns>
        </MasterTableView>
        <ClientSettings>
            <ClientEvents OnCommand="function(){}" />
        </ClientSettings>
    </telerik:RadGrid>            
   
    </div>
    </form>
</body>

 

 

三:escape例子()

This function encodes special characters, with the exception of: * @ - _ + . /

 

<script type="text/javascript">

document.write(escape("Need tips? Visit W3Schools!"));

</script>

 

输出:

Need%20tips%3F%20Visit%20W3Schools%21

Telerik WPF控件的自编译版本
07-01
特别喜欢Telerik控件,并尝试对Telerik WPF控件进行了自编译: 1、删除了主题选择功能,Telerik集成了十几种主题,而有些主题已经不适应,这里仅保留了Fluent主题,当然保留了颜色盘切换功能,这是在不改变样式的...
Telerik WPF控件自编译版本的Demo
04-18
Telerik的WPF控件尺寸小巧,运行速度很快,但一些UI有一点瑕疵,本自编译版本对一些问题进行了修改。 其中重点几个修改如之前的版本说过: 1>Fluent主题现在使用了Win10系统的亚克力效果,很酷, 并且在Windows/...
Telerik UI for ASP.NET AJAX C#中修改RadGrid表格的GridBoundColumn绑定列属性
qq_44332894的博客
11-02 309
本来想用常用的C#内通过ID控制控件添加属性的方法,结果发现这个绑定列是没有ID属性的,找了其他方法
AjaxManager(简要概括)
weixin_44399428的博客
08-17 183
AjaxManager(简要概括)
Telerik for AJAX RadGrid控件
weixin_30783913的博客
04-22 156
作为一名.net小白,今天分享一下telerik知识的学习。熟悉ASP.NET Web Form的都知道Grid View或者是List View等表格控件,所以今天和大家分享一下telerik RadGrid的简单应用。 和一般表格控件一样,RadGrid有Datasource和一些点击事件,一些属性(例如分页,编辑,删除) <telerik:RadGrid ID="RadG...
Telerik Grid 设置合计
xieyufei的专栏
12-06 1794
 ASPX: C#: protected void RadGrid1_ItemDataBound(object sender, GridItemEventArgs e) { int total = 0; if (e.Item is GridDataItem) { GridDataItem dataItem = (GridData
如何调节telerik:gridview的列宽度
CF西西的专栏
08-05 2312
调节GridTemplateColumn中H0eadStyle-Width的长度、ItemStyle-Width的长度 '>
Telerik控件说明文件
08-10
Telerik_UI_For_WinForms_Documentation_2017 Telerik控件说明文件
Telerik控件初级学习笔记
09-18
Telerik控件初级学习笔记 Telerik控件是一款功能强大且灵活的控件套件,广泛应用于Web开发中。下面是学习Telerik控件的一些总结和心得,涵盖了Grid控件、Toolbar控件、 Reporting控件等多个方面。 一、Grid控件 ...
Telerik控件Dll文件
10-28
当你在ASP.NET Web Forms项目中引用这个DLL时,你可以直接在页面上使用Telerik的丰富控件集,比如RadGrid(数据网格)、RadTreeList(树形列表)、RadTabStrip(标签条)等。这些控件不仅具有丰富的外观样式,还支持...
telerik:RadGrid
miyabaobeii的专栏
12-26 8859
前台:           Height="150px" HeaderStyle-Wrap="false" CommandItemStyle-Wrap="false"  -----------------内容和标题不换行                                    CellSpacing="0" Culture="zh-CN" DataSourceID="
js实现DropDownList的数据筛选
weixin_34235371的博客
05-19 237
js实现DropDownList的数据筛选 背景: 前段时间做项目时遇到了在第三方控件中进行数据的筛选问题,但用到的第三方控件提供的筛选并不能很好的满足我们的需求,然后就自己想办法完善所需求的数据筛选,通过查找资料最后决定通过js并结合用到的第三方控件的属性和方法实现对DropDownList控件的数据筛选来完成,以前没怎么接写过js,...
TelerikRadGrid控件简单使用
weixin_30363817的博客
07-24 475
Telerik公司的.NET控件功能强大、界面美观、使用方便。在一个项目中使用了这个控件,感觉不错。下面是一个使用RadGrid的例子。从例子中可以看出,RadGrid.NET标准控件GridView很类似,但也有不少细节不同,而且参数选项比GridView更加复杂(因为功能更多了)。 <form id="form1" runat="server"> <...
跟我学Telerik公司的RadControls控件(二)
weixin_30568715的博客
07-19 132
  继上篇我们学习了RadWindow控件的用法之后,本篇我们将学习在项目中更加方便开发人员的常用控件RadAjax控件.   RadAjax 是面向 ASP.NET 应用程序无编码 AJAX 使能化的第一个框架。这个专利Click-and-Go™ 技术可以让你不需要对你应用程序做任何修改(摆放 Callback 面板,设置触发器等)。最棒的是,你根本不需要写一行的 JavaScript 或 s...
Telerik Grid Filtering with MS DropDownList Instead of Textbox
riverlau的专栏
03-29 1685
Reference:http://www.telerik.com/help/aspnet-ajax/grid-filtering-with-dropdownlist.html 1. Default.aspx <%@ Page Title="Home Page" Language="C#" MasterPageFile="~/Site.master" AutoEventWireup="t
telerik学习总结
bcbobo21cn的专栏
05-30 8609
Telerik Telerik 是保加利亚的一个软件公司,专注于微软.Net平台的表示层与内容管理控件Telerik 提供高度稳定性和 丰富性能的组件产品,并可应用在非常严格的环境中。现在 拥有 Microsoft, HP, Alcoa, BP, Harper Collins,  Siemens, T-Mobile, HJ Heinz和一些最主要的教育机构和很多政府机关等客
ASP.NET中将 PasswordHasher 使用的 PBKDF2 算法替换为更现代的 Scrypt 或 Argon2 算法
最新发布
carcarrot的博客
04-08 594
.Net实现SCrypt Hash加密_scrypt加密-优快云博客密钥派生算法介绍 及 PBKDF2(过时)<Bcrypt(开始淘汰)<Scrypt< Argon2(含Argon2d、Argon2i、Argon2id)简介-优快云博客浅述.Net中的Hash算法(顺带对称、非对称算法)_nthash 算法-优快云博客 这是 ASP.NET Core Identity 框架中用于安全哈希用户密码的核心方法哈希算法默认使用 PBKDF2(基于密码的密钥派生函数)结合 HMAC-SHA256。此算法通过多
ASP.NET Web 中进行 GET/POST 提交并接收返回数据的几种方案
u013334925的博客
04-08 377
ASP.NET Web 应用程序中进行 GET 请求并接收返回数据可以通过多种方式实现
WPF平台Telerik UI控件DLL压缩包解析
"Telerik.Windows.Controls.dll"提供了基础的WPF控件,例如Button, TextBox, Window等,同时也包含了一些专门针对企业应用开发的定制控件,如RadGridView, RadRibbonView等。 "Telerik.Windows.Controls.Charting....
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值