Jquery传数据到服务器时的安全过滤怎么处理

悬赏园豆：10 [已解决问题] 解决于 2010-12-07 04:01

页面上有一个html文本框，基本上允许用户输入任意内容，通过前台js获取后使用Jquery的Ajax发到.net后台插入数据库并显示到页面上，请问：

1、用户输入完的验证应该过滤掉什么危险字符？jquery中是否有这方面可用的东西？

2、jquery获取文本框中的字符后是否需要先进行处理？可以直接把中文发送出去吗？

谢谢！

Web前端 Javascript

lost2x | 初学一级 | 园豆：102
提问于：2010-12-01 01:49

< >

最佳答案

把这< > ' 三个符号替换基本就OK啦

收获园豆：3

小胆粗心 | 菜鸟二级 |园豆：300 | 2010-12-03 17:16

其他回答(5)

最好按需求把html文本框的某些功能去掉（如上传文件），过滤一些关键字，如script，alert，while,iframe等，有这样的插件：http://blog.sina.com.cn/s/blog_4291fcdb0100dtls.html

收获园豆：4

artwl | 园豆：16736 (专家六级) | 2010-12-01 07:55

谢谢，js获得文本框的内容后，只需要过滤掉以下4个关键字就可以发送到后台了？对特殊字符要不要编码？ script，alert，while,iframe

支持(0) 反对(0) lost2x | 园豆：102 (初学一级) | 2010-12-02 01:34

文本框啊，不是上传文件。能有什么啊？应该过滤掉script标签及里面的内容就行了吧？哦，还有iframe，好像就没有了。

顾晓北 | 园豆：10844 (专家六级) | 2010-12-01 10:00

2.加个正则表达式进行有效性验证吧，在自己的使用过程中是可以传送中文的，最好在head中设置下字符：<meta http-equiv="Content-Type" content="text/htm; charset=UTF-8">

收获园豆：3

wgz | 园豆：1254 (小虾三级) | 2010-12-01 10:13

跟正常表单提交数据是一样的,客户端+服务器端过滤和验证...

三桂 | 园豆：3565 (老鸟四级) | 2010-12-01 13:03

Server.HtmlEncode

司徒拔's Paradise | 园豆：480 (菜鸟二级) | 2010-12-01 14:14

在js里获取字符，然后用jquery发到后台，基本上是前台操作，用不了server.需要用js编码吗，然后在后台再解码？

支持(0) 反对(0) lost2x | 园豆：102 (初学一级) | 2010-12-02 01:37

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。