ASP.NET站点:如何阻止脚本在URL中运行

yptwkmov  于 2023-10-21  发布在  .NET
关注(0)|答案(2)|浏览(146)

在一个标准的ASP.NET4.5站点中,当脚本包含在URL中时,如何阻止脚本运行?
举例来说:

https://somesite.com/default.aspx?<script>alert('Hello')</script>

谢谢

cygmwpex

cygmwpex1#

页面不会通过查询字符串运行这样的脚本,它至少会对它进行编码。在浏览器级别,您可以禁用脚本通常在浏览器安全设置中找到,禁用脚本。

8yparm6h

8yparm6h2#

请参阅下面的URL
https://somesite.com/default.aspx/%22%3E%3Cimg%20src%3dq%20onerror%3dalert(9)%3E
它将在浏览器中运行。
使用这种方式,我们可以运行脚本。

相关问题