防XSS攻击过滤器
sswqycbailong 2020-07-28
/// <summary>
/// 防XSS攻击
/// date:2020-07-28
/// </summary>
public class XssFilter : ActionFilterAttribute
{
private const string strRegex = @"<[^>]+?style=[\w]+?:expression\(|\b(alert|confirm|prompt)\b|^\+/v(8|9)|<[^>]*?=[^>]*?&#[^>]*?>|\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|/\*.+?\*/|<\s*script\b|<\s*img\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
var request = filterContext.RequestContext.HttpContext.Request;
if (request.HttpMethod == "GET")
{
for (int i = 0; i < request.QueryString.Count; i++)
{
var result = CheckData(request.QueryString[i].ToString());
if (result)
{
filterContext.Result = new JsonResult() { Data = new { ret = -1, msg = "提交的数据含有非法字符" }, JsonRequestBehavior = JsonRequestBehavior.AllowGet };
break;
}
}
}
else
{
for (int i = 0; i < request.Form.Count; i++)
{
var result = CheckData(request.Form[i].ToString());
if (result)
{
filterContext.Result = new JsonResult() { Data = new { ret = -5, msg = "提交的数据含有非法字符" } };
break;
}
}
}
}
private static bool CheckData(string inputData)
{
if (Regex.IsMatch(inputData, strRegex))
{
return true;
}
else
{
return false;
}
}
} 
相关推荐
csxiaoqiang 0喜欢 / 0评论 2020-07-26
码农成长记 0喜欢 / 0评论 2020-07-19
layloge 0喜欢 / 0评论 2020-07-05
layloge 0喜欢 / 0评论 2020-06-26
liangjielaoshi 0喜欢 / 0评论 2020-06-25
csxiaoqiang 0喜欢 / 0评论 2020-06-16
某先生 0喜欢 / 0评论 2020-06-13
ItBJLan 0喜欢 / 0评论 2020-06-11
layloge 0喜欢 / 0评论 2020-06-07
csxiaoqiang 0喜欢 / 0评论 2020-06-03
sswqycbailong 0喜欢 / 0评论 2020-06-01
layloge 0喜欢 / 0评论 2020-05-30
码农成长记 0喜欢 / 0评论 2020-05-28
qidu 0喜欢 / 0评论 2020-05-26
zhuangnet 0喜欢 / 0评论 2020-05-20
zhuangnet 0喜欢 / 0评论 2020-05-19
xiaoemo0 0喜欢 / 0评论 2020-05-16
码农成长记 0喜欢 / 0评论 2020-05-10
today0 0喜欢 / 0评论 2020-05-04
layloge 0喜欢 / 0评论 2020-05-03
zhuangnet 0喜欢 / 0评论 2020-05-02
shayuchaor 0喜欢 / 0评论 2020-04-26
码农成长记 0喜欢 / 0评论 2020-04-19
sunlizhen 0喜欢 / 0评论 2020-04-10
zhuangnet 0喜欢 / 0评论 2020-04-07
fengyun 0喜欢 / 0评论 2020-03-23
码农成长记 0喜欢 / 0评论 2020-03-23
sswqycbailong 0喜欢 / 0评论 2020-03-07
qshpeng 0喜欢 / 0评论 2020-03-06
csxiaoqiang 0喜欢 / 0评论 2020-03-05
xiaof 0喜欢 / 0评论 2020-03-05
zhuangnet 0喜欢 / 0评论 2020-03-05
abdstime 0喜欢 / 0评论 2020-03-01
zhuangnet 0喜欢 / 0评论 2020-02-26
xiaof 0喜欢 / 0评论 2020-02-26
时光如瑾雨微凉 0喜欢 / 0评论 2020-02-24
csxiaoqiang 0喜欢 / 0评论 2020-02-23
kikaylee 0喜欢 / 0评论 2020-02-18
xiaof 0喜欢 / 0评论 2020-02-17
xiaof 0喜欢 / 0评论 2020-02-16
sswqycbailong 0喜欢 / 0评论 2020-02-16
waitui00 0喜欢 / 0评论 2020-02-14
xiaof 0喜欢 / 0评论 2020-02-12
码农成长记 0喜欢 / 0评论 2020-02-10
明月清风精进不止 0喜欢 / 0评论 2020-01-31
sswqycbailong 0喜欢 / 0评论 2020-01-31
sswqycbailong 0喜欢 / 0评论 2020-01-29