ASP.Net 实战项目 之 《图书商城》 第七、八天

任务

1.    在线编辑器

              CKEditor、UBB

2.         敏感词过滤

3.    Xss攻击（跨站脚本攻击）

 

 

实现过程

在线编辑器：

添加在线编辑器使用户添加评论在项目中后天我使用的是CKEditor在线编辑器在前台我使用的是UBB编辑器这样做的目的是为了恶意的用户在前台的在线编辑器中Xss跨站脚本攻击

 

Xss攻击：

用户在编辑器中输入了非法的字符比如输入了js脚本如果输入了js脚本 js脚本会保存在数据库中等下一个用户访问这个页面的时候就会自动执行这段脚本如果这段脚本是一个恶意的脚本那么后果是不堪设想的

为了解决这一问题我在项目中使用的UBB在线编辑器 UBB编辑器有自己的一套独立的语法如果用户输入了非法词汇比如<> (js中的尖括号) 那么UBB编辑器会自动转换为[] (中括号)  有效的避免了Xss攻击！！

 

敏感词过滤：

       在用户评论的时候根据国家法律规定有些内容是不能评论的    我将用户评论的内容分为了三个等级：禁止评论词汇、替换词汇、审核词汇（这里我就不写具体是哪些词汇了）

       我是将这三种词都放在同一张数据表中设置一个字段 1表示“禁止评论”, 2表示“替换词汇”，3表示“审核词汇”

       当用户点击“发表评论”以后根据用户评论的内容在数据表中查询如果在数据表中查到了词再查找是什么词然后根据不同的词做出不用的业务逻辑