JavaScriptEncode看起来不对
JavaScriptEncode doesn't look right
本文关键字:看起来 JavaScriptEncode 更新时间:2023-09-26
我需要在服务器端编码一些javascript,这些javascript被注入到html中。我使用microsoft。security。application . encoder . javascriptencode(),但它最终看起来像这样从视图源:
'var DesignTheme 'x3d 'x7b'x22StyleId'x22'x3a'x2235'x22,'x22BackgroundColor'x22'x3a'x22'x23DDF1FA'x22,'x22HeaderColor'x22'x3a'x22'x230B70A6'x22,'x22ButtonColor'x22'x3a'x22'x2347B937'x22,'x22BoxBackgroundColor'x22' x22'x3a....
给了什么?我是否使用了错误的方法来编码?目标是防止跨站脚本,而这个javascript在最近对我们网站的安全扫描中发出了危险信号。
Microsoft.Security.Application.Encoder.JavaScriptEncode()仅用于编码将在JavaScript字符串文字中使用的不可信数据。第二个可选参数boolean emitQuotes指定是否在输出字符串的两端添加引号(默认值为true)。例如,在ASP中有两种方法可以使用该方法。净WebForms:
<script>
<% string nameEnteredByUser = "alert('I am a hacker');"; %>
var name = <%= Microsoft.Security.Application.Encoder
.JavaScriptEncode(nameEnteredByUser) %>;
var nameWithMessage = '<%= Microsoft.Security.Application.Encoder
.JavaScriptEncode(nameEnteredByUser, false) %>' + ' is a very nice name.';
console.log(name); //alert('I am a hacker');
console.log(nameWithMessage); //alert('I am a hacker'); is a very nice name.
</script>
也许您正在寻找System.Web.HttpUtility中的一个编码?
相关文章:
- Steam Web API:I'我不知道该如何处理这个看起来像哈希的url来生成图像
- 如何使删除线看起来像x
- Twitter Bootstrap 2.1.0子菜单在Responsive上看起来很混乱
- 用javascript创建一个看起来正常分布的模式
- PHP函数的返回看起来如何对AJAX和PHP有效
- 如何使Codeschools棱角分明的一面看起来相似
- HTML/JavaScript拖动&Drop-是否可以使重影图像*NOT*看起来'冲洗掉'
- 未捕获的语法错误:意外的令牌非法?看起来不错
- NodeJS readline有时会打印回第一个输入行(但并不总是,看起来是随机的)
- 如何检查html是否看起来'空'
- 看起来第一个console.log是'It’不太对
- 使用 CSS 或 javascript/jQuery,我会使用哪种方法来使我的网站的导航栏看起来更 3d-ish
- 如何使用CSS或JQuery使整个网页看起来更小(就像Chrome的缩小功能一样)
- 是否可以使用 DIV 而不是 iFrame,以便内容看起来像在同一页面中
- "消息:应为')'"但事实并非如此;看起来不对
- 如何使用python将大量unicode隐藏为char,使其看起来像字符串
- 相同的css和HTML代码,但在两页上看起来不同
- 如何使许多jQuery ajax调用看起来很漂亮
- 我让一个图像看起来像一个可点击的按钮,但现在当我点击它时,它不会起到超链接的作用
- 图像看起来像一个只在firefox中工作的按钮
