代码如下 | 复制代码 |
public static string StringFilters(string input) { if (string.IsNullOrEmpty(input)) return input; /*跨站攻击过虑*/ input = input.Replace("", "&#");//过滤 攻击方式javascript:alert('XSS') input = Regex.Replace(input, @"javascript:", "Javascript:", RegexOptions.IgnoreCase);//过滤JS 攻击方式:javascript:alert('XSS'); input = Regex.Replace(input, @"vbscript:", "Vbscript:", RegexOptions.IgnoreCase);//过滤JS 攻击方式:vbscript:msgbox('XSS'); input = Regex.Replace(input, @"j *a *v *a *s *c *r *i *p *t:", "Vbscript:", RegexOptions.IgnoreCase);//攻击方式:java script:alert('XSS'); input = Regex.Replace(input, @"/*[sS]**/", "", RegexOptions.IgnoreCase); input = Regex.Replace(input, @"expression", "expression", RegexOptions.IgnoreCase); input = Regex.Replace(input, @"<[u0020]*style[^>]*>", "S:yle", RegexOptions.IgnoreCase); input = Regex.Replace(input, @"<[^>]*object[^>]*>", "objec&$58", RegexOptions.IgnoreCase);//攻击方式 注意,这样过滤后将无法使用FLASH /*各种事件过滤*/ input = Regex.Replace(input, @"<[^>]*[u0020]+on[A-Za-z]{3,20}[u0020]*=[u0020]*[^>]*>", "Js Event", RegexOptions.IgnoreCase);// input = input.Replace("'", "'");//单引号防止SQL注入 input = Regex.Replace(input, @"script", "Script", RegexOptions.IgnoreCase);//防止脚本攻击 input = Regex.Replace(input, @"frame", "frame", RegexOptions.IgnoreCase);//防止iframe 挂马 input = Regex.Replace(input, @"form", "form", RegexOptions.IgnoreCase);//禁止表单提交 input = Regex.Replace(input, @"meta", "meta", RegexOptions.IgnoreCase);//防止用使meta跳转到非法网页 return input; } |
我的博物馆故事 官方安卓版v1.61.2
我的博物馆故事是一款以消除为主题的经营养成类手游,在这里玩家
专业模拟飞行10 手机版v12.2.4
专业模拟飞行10安卓版是一款飞行休闲手游,顶尖的物理飞行引擎
动物起义战斗模拟器二琳同款 最新版v4.1.1
动物起义战斗模拟器是一个非常有趣的模拟类游戏,玩家可以召唤各
迷你世界七周年 安卓手机版v1.43.0
迷你世界7周年是一款由《迷你世界》官方推出的庆祝特别版本,在
劫后公司无限资源版 v1.0.5.1
劫后公司内置菜单版是游戏的破解版本,在该版本中为玩家提供了内