如何在URL中看到攻击者给出HTML或JavaScript代码 [英] How Can I see Attacker Given HTML or JavaScript Code In URL
问题描述
大家好,
如何在URL中显示 HTML或JavaScript代码的攻击者。
这是否可以显示攻击者给出的消息。我想避免在我的网络应用程序上使用跨站点脚本。
例如: http://www.abc.com?Products.aspx?id=1 我的appilcation URL
然后攻击者删除查询字符串并按下面提到的 HTML或JavaScript 。
例如: http://www.abc.com/product.aspx?<script>alert('done!')< / script>
现在我想显示一条消息,攻击者给出的是 HTML或JavaScript 。
请提供有用的信息。
Hi All,
How can i show attacker given HTML or JavaScript Code in URL.
Is this possible to show message what attacker given . i Want avoid Cross Site Scripting on my web Application.
Ex: http://www.abc.com?Products.aspx?id=1 my appilcation URL
Then attacker remove the query string and put a HTML or JavaScript as below mentioned.
Ex: http://www.abc.com/product.aspx?<script>alert('done!')</script>
Now i want to show a message what attacker given HTML or JavaScript.
Please provide me useful information.
推荐答案
Hello Bharath,
看看HtmlUtils
在 DotNetNuke [ ^ ] 。它包含一个名为isHtml(String)
的方法。您可以使用它来检查传递的数据是否包含任何html / script标签。
问候,
Hello Bharath,
Have a look atHtmlUtils
class found in DotNetNuke[^]. It contains a method namedisHtml(String)
. You can use this to check whether the passed data contains any html/script tags.
Regards,
这篇关于如何在URL中看到攻击者给出HTML或JavaScript代码的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!