今天有群友不是很清楚htm直接存数据库的危害,我简单举个例子
本文共 236 字,大约阅读时间需要 1 分钟。
通过这个案例就知道为什么不要把原生的html放数据库了
常见的几种转码
常用的几种显示方法
只有原生html和最下面一种弹框了,变成了持久xss
如果是Ajax的方式,请用@Ajax.JavaScriptStringEncode(xxx)
这个是举的简单例子,其实还有更多方式的xss以及对应的处理,可以自行百度看看
本文转自毒逆天博客园博客,原文链接:http://www.cnblogs.com/dunitian/p/5286772.html,如需转载请自行联系原作者
你可能感兴趣的文章
phpcms 整合 discuz!
查看>>
转:说说JSON和JSONP
查看>>
Cozmo 机器人编程环境搭建
查看>>
四位科研牛人介绍的文献阅读经验
查看>>
1212: [HNOI2004]L语言
查看>>
VBS中的Asc/AscB/AscW和Chr/ChrB/ChrW函数之间的区别(转)
查看>>
ADO.NET 结构图
查看>>
js学习篇1--数组
查看>>
前端学习过程中做的错题集
查看>>
Linux C socket 编程之UDP
查看>>
MySQL的驱动和SQL server的驱动
查看>>
低价数字证书所引发网络信任危机
查看>>
C# ini文件读取、软件初始化和配置
查看>>
mysql 百万级数据的模糊查询 优化 笔记
查看>>
[Poi2012]Festival 差分约束+tarjan
查看>>
通过注册表修改默认打开方式
查看>>
结构体类型
查看>>
SQL SERVER数据库 三种 恢复模式
查看>>
android.os.NetworkOnMainThreadException的解决方案
查看>>
16、SpringBoot-CRUD错误处理机制(3)
查看>>