您使用什么来验证 ASP.NET 表单上的电子邮件地址。我想确保它不包含 XSS 漏洞。
这是 ASP.NET 1.1
最佳答案
在 ASP.NET Web 表单上发布的任何脚本标记都会导致您的网站抛出未处理的异常。
您可以使用 asp 正则表达式验证器来确认输入,只需确保使用 if(IsValid) 子句将代码包装在方法后面,以防您的 javascript 被绕过。 如果您的客户端 JavaScript 被绕过并且脚本标记被发布到您的 ASP.NET 表单,ASP.NET 将抛出未处理的异常。
你可以使用类似的东西:
<asp:RegularExpressionValidator ID="regexEmailValid" runat="server" ValidationExpression="\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*" ControlToValidate="tbEmail" ErrorMessage="Invalid Email Format"></asp:RegularExpressionValidator>
关于asp.net - ASP.NET 的电子邮件地址验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/182542/