你用什么来验证ASP上的邮箱地址.净形态.我想确保它不包含XSS漏洞.

这是ASP.净1.1

推荐答案

ASP上发布的任何脚本标记.NET web窗体将导致您的网站引发未经处理的异常.

您可以使用asp正则表达式验证器来确认输入,只需确保使用if(IsValid)子句包装代码隐藏方法,以防绕过javascript.

您可以使用以下内容:

<asp:RegularExpressionValidator ID="regexEmailValid" runat="server" ValidationExpression="\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*" ControlToValidate="tbEmail" ErrorMessage="Invalid Email Format"></asp:RegularExpressionValidator>

Asp.net相关问答推荐

无法使用单例“Microsoft.AspNetCore.Hosting.Internal.HostedServiceExecutor”中的范围服务“MyDbContext”

我迷路了. ASP.NET MVC 5 发生了什么?

我可以在 .net 核心中使用 Entity Framework 6(非核心)吗?

为什么 Razor Pages 是在 Asp.net Core 中创建 Web UI 的推荐方法?

如何在 HttpClient 上设置默认用户代理?

.NET 框架 3.5 和 TLS 1.2

C# 7 本地函数未按预期工作且未显示错误

ASP.NET Web Api - Startup.cs 不存在

将查询参数绑定到 ASP.NET Core 中的模型

.NET Core Identity Server 4 身份验证 VS 身份验证

try 确定托管应用程序的 dotnet.exe 的进程 ID 时发生错误.发生一个或多个错误

如何使用 asp.net Core 更改迁移的输出文件夹?

ASP.NET Core - 当前上下文中不存在名称“JsonRequestBehavior”

如何在 ASP.NET core rc2 中禁用浏览器缓存?

找不到与目标运行时之一兼容的框架 .NETCoreApp=v1 的运行时目标

什么是 Kestrel(与 IIS / Express 相比)

错误请求 - 无效的主机名 ASP.net Visual Studio 2015

安装 ASP.NET 和 Web 工具 2015 后,Visual Studio 错误“对象引用未设置为对象的实例”

System.Web.HttpUtility.UrlEncode/UrlDecode ASP.NET 5 的替换

如何在没有实体框架的情况下使用 ASP.NET Identity 3.0