0

こんにちは、マークアップ エディタを使用してフィールドの 1 つの値を取得し、それを SQL Server 2008 データベースに保存しています。問題は、エディターにスクリプト タグと JavaScript を持ち、悪意のあるスクリプトを挿入し、検証入力が false になっていることだと思います。スクリプトタグをチェックして削除するカスタム検証メソッドを作成する方法を誰かが提案できますか...または、実行する必要がある手順を案内するだけですか?...また、私がすべきことは他にもありますか?心配..?

4

1 に答える 1

1

これにはいくつかの良い提案があります: asp.net mvc での javascript インジェクションの処理

于 2010-06-02T17:33:10.803 に答える