javascript-injection

4热度

4回答

我一直在阅读关于JavaScript注入的asp.net mvc学习网站，这让人大开眼界。我甚至从未意识到/想过某人使用JavaScript来做一些奇怪的屁股注射攻击。但它给我留下了一些没有答案的问题。第一个什么时候使用html.encode？只有当您要显示该用户或其他用户提交的信息时才使用它？还是我用它来做任何事情。就像说我有用户提交的表单，这些信息将永远不会显示给任何用户，如果我仍然

3热度

1回答

在asp.net中处理javascript注入mvc

我们如何处理asp.net mvc（C＃）应用程序中的JavaScript注入？我可以在我的视图中使用Html.Encode。但问题是我有html也显示在页面中像博客文章。我需要删除在应用程序的输入元素中输入的脚本？我怎么能在一个普通的地方做到这一点？

2热度

7回答

Lib保护用于java/jsp的SQL/javascript注入

任何人都知道一个好的lib，我可以在插入它们之前运行这些字符串，这可以去掉sql/javascript代码？要在jsp页面中运行。 Idealy的lib是：免费轻型使用方便在此先感谢多所社区谁很乐意回答:)