기본 64 인코딩으로 쿼리 문자열 매개 변수를 통해 전달되는 경우 자바 스크립트 코드를 폐기해야합니다. 매개 변수의 모든 자바 스크립트를 제거하고 나머지 문자열은 남겨두고 싶습니다. 이것을 달성하는 가장 좋은 방법은 무엇입니까?
입력:
www.xyz.com/pages/Load.aspx?new_url=/test.net/public/pages/SApps.aspx%3Flist%3DL&enc=true&title=Ij4gPHNjcmlwdD5hbGVydCgiaGVsbG8gZnJvbSBRQy4iKT wvc2Nyanvb0PiA8aGVhZGVyOmNyaXB0PiA8aGVhZGVyOmNyanRhaW50ZXIg
C #에서 다음 코드를 사용하여 인코딩 해제시 제목 매개 변수
byte[] dataByte = Convert.FromBase64String(title);
title= Encoding.UTF8.GetString(dataByte);
<script>alert("hello from QC.")</script> <header:containter
크로스 스크립팅 문제인 "> 이 발생합니다. 여기에서 모든 자바 스크립트를 제거하고 싶습니다.
안티 xss 라이브러리를 사용하여 쿼리 문자열을 인코딩하거나 스크립트 태그를 제거 할 수 있습니다.
http://alldigitalblogs.net/2013/10/30/microsoft-security-library-antixss-library/he
아래 방법은 페이지 제목 및 html 속성에 사용할 수있는 문자열에서 스크립트 태그를 제거합니다.
Sanitizer.GetSafeHtmlFragment (actualstring)
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다