已解决430363个问题，去搜搜看，总会有你想问的

Jquery传数据到服务器时的安全过滤怎么处理

关注

首页猿问 Jquery传数据到服务器时的安全...

Jquery传数据到服务器时的安全过滤怎么处理

JavaScript

桃花长相依 2018-12-07 06:15:05

页面上有一个html文本框，基本上允许用户输入任意内容，通过前台js获取后使用Jquery的Ajax发到.net后台插入数据库并显示到页面上，请问： 1、用户输入完的验证应该过滤掉什么危险字符？jquery中是否有这方面可用的东西？ 2、jquery获取文本框中的字符后是否需要先进行处理？可以直接把中文发送出去吗？谢谢！

查看完整描述

8 回答

www说

TA贡献1775条经验获得超8个赞

把这< > ' 三个符号替换基本就OK啦

反对回复 2018-12-24

汪汪一只猫

TA贡献1898条经验获得超8个赞

谢谢，js获得文本框的内容后，只需要过滤掉以下4个关键字就可以发送到后台了？对特殊字符要不要编码？ script，alert，while,iframe

反对回复 2018-12-24

繁花不似锦

TA贡献1851条经验获得超4个赞

文本框啊，不是上传文件。能有什么啊？应该过滤掉script标签及里面的内容就行了吧？哦，还有iframe，好像就没有了。

反对回复 2018-12-24

慕容森

TA贡献1853条经验获得超18个赞

2.加个正则表达式进行有效性验证吧，在自己的使用过程中是可以传送中文的，最好在head中设置下字符：<meta http-equiv="Content-Type" content="text/htm; charset=UTF-8">

反对回复 2018-12-24

扬帆大鱼

TA贡献1799条经验获得超9个赞

跟正常表单提交数据是一样的,客户端+服务器端过滤和验证...

反对回复 2018-12-24

至尊宝的传说

TA贡献1789条经验获得超10个赞

Server.HtmlEncode

反对回复 2018-12-24

慕勒3428872

TA贡献1848条经验获得超6个赞

在js里获取字符，然后用jquery发到后台，基本上是前台操作，用不了server.需要用js编码吗，然后在后台再解码？

反对回复 2018-12-24

8 回答
0 关注
510 浏览

关注

添加回答

举报

0/150

提交

取消

意见反馈帮助中心 APP下载