-2

Base 64 エンコーディングでクエリ文字列パラメーターを介して渡された場合、javascript コードを破棄する必要があります。パラメータ内のすべてのJavaScriptを取り除き、残りの文字列を残したい。これを達成するための最良の方法は何ですか。

入力:

www.xyz.com/pages/Load.aspx?new_url=/test.net/public/pages/SApps.aspx%3Flist%3DL&enc=true&title=Ij4gPHNjcmlwdD5hbGVydCgiaGVsbG8gZnJvbSBRQy4iKT wvc2NyaXB0PiA8aGVhZGVyOmNvbnRhaW50ZXIg

C# で次のコードを使用してエンコードを解除するときのタイトル パラメーター

 byte[] dataByte = Convert.FromBase64String(title);
                title= Encoding.UTF8.GetString(dataByte);

<script>alert("hello from QC.")</script> <header:containter これはクロススクリプティングの問題です。ここですべての Javascript を削除したいと思います。

4

1 に答える 1

1

アンチ xss ライブラリを使用して、クエリ文字列をエンコードしたり、スクリプト タグを削除したりできます。

http://alldigitalblogs.net/2013/10/30/microsoft-security-library-antixss-library/he

以下のメソッドは、ページ タイトルと html 属性に使用できるスクリプト タグを文字列から削除します。

Sanitizer.GetSafeHtmlFragment(実際の文字列)

于 2013-11-01T18:17:38.663 に答える