表单提交特殊字符处理

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了表单提交特殊字符处理相关的知识,希望对你有一定的参考价值。

项目中经常会用到表单提交特殊字符过滤来预防XXS漏洞

之前经常每次用的时候查下,解决了,就完了。这次记录下。

1.前台做过滤

1  function fiterJSONStr(str) {
2     str = str.replace(/\\\\/g, \'\\\\\\\\\');
3     str = str.replace(/&/g, \'jq==\');//后端需要做下处理
4     str = str.replace(/\'/g, \'’\');
5     str = str.replace(/"/g, \'”\');
6     str = str.replace(/</g, \'\');
7     str = str.replace(/>/g, \'\');
8     return str.replace(/"/g, \'“\');
9 }

2. 后端处理

使用.NET MVC 只需要在方法前面加上[ValidateInput(false)] 属性

然后还需要再web.config 添加 <httpRuntime requestValidationMode="2.0" />

 

以上。

 

原文:http://www.cnblogs.com/bigbrid/p/6909716.html 

作者:hito

 

以上是关于表单提交特殊字符处理的主要内容,如果未能解决你的问题,请参考以下文章

PHP对表单提交特殊字符的过滤和处理

表单重复提交的可行办法

如何在表单提交期间删除 URL 中的特殊字符

提交summernote表单时sql中的特殊字符错误

js的form表单提交url传参数(包含+等特殊字符)的解决方法

表单与页面控件