首页 新闻 会员 周边 捐助

Jquery传数据到服务器时的安全过滤怎么处理

0
悬赏园豆:10 [已解决问题] 解决于 2010-12-07 04:01

页面上有一个html文本框,基本上允许用户输入任意内容,通过前台js获取后使用Jquery的Ajax发到.net后台插入数据库并显示到页面上,请问:

1、用户输入完的验证应该过滤掉什么危险字符?jquery中是否有这方面可用的东西?

2、jquery获取文本框中的字符后是否需要先进行处理?可以直接把中文发送出去吗?

谢谢!

lost2x的主页 lost2x | 初学一级 | 园豆:102
提问于:2010-12-01 01:49
< >
分享
最佳答案
0

把  这< >  ' 三个符号替换基本就OK啦

收获园豆:3
小胆粗心 | 菜鸟二级 |园豆:300 | 2010-12-03 17:16
其他回答(5)
0

最好按需求把html文本框的某些功能去掉(如上传文件),过滤一些关键字,如script,alert,while,iframe等,有这样的插件:http://blog.sina.com.cn/s/blog_4291fcdb0100dtls.html

收获园豆:4
artwl | 园豆:16736 (专家六级) | 2010-12-01 07:55
谢谢,js获得文本框的内容后,只需要过滤掉以下4个关键字就可以发送到后台了?对特殊字符要不要编码? script,alert,while,iframe
支持(0) 反对(0) lost2x | 园豆:102 (初学一级) | 2010-12-02 01:34
0

文本框啊,不是上传文件。能有什么啊?应该过滤掉script标签及里面的内容就行了吧?哦,还有iframe,好像就没有了。

顾晓北 | 园豆:10893 (专家六级) | 2010-12-01 10:00
0

2.加个正则表达式进行有效性验证吧,在自己的使用过程中是可以传送中文的,最好在head中设置下字符:<meta http-equiv="Content-Type" content="text/htm; charset=UTF-8">

收获园豆:3
wgz | 园豆:1254 (小虾三级) | 2010-12-01 10:13
0

跟正常表单提交数据是一样的,客户端+服务器端过滤和验证...

三桂 | 园豆:3565 (老鸟四级) | 2010-12-01 13:03
0

Server.HtmlEncode

司徒拔's Paradise | 园豆:480 (菜鸟二级) | 2010-12-01 14:14
在js里获取字符,然后用jquery发到后台,基本上是前台操作,用不了server.需要用js编码吗,然后在后台再解码?
支持(0) 反对(0) lost2x | 园豆:102 (初学一级) | 2010-12-02 01:37
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册