后台管理首页退出后台管理并返回登录页
2018年05月27日 星期日
后台管理
样式管理
获取解释函数
上传文件管理
用户名及密码修改
退出
位置:后台管理 / 获取解释函数代码

代码解释功能,目的是为了防止一些人恶意的提交一些代码,影响系统的安全使用,通过字符转换的方法,防止这种现象的发生。以下调用文件的路径,请根据实际的安装进行更改。在需要调用的地方,先得包含deCode.asp文件,代码如下:

请先选择需要的解释的对象,也就是不允许用户使用的对象,然后点击生成即可。

脚本过滤(SCRIPT):即不允许使用javascript,vbscript等,事件onclick,ondlbclick等
对象过滤(OBJECT):即不允许 object, param, embed 标签,不能嵌入对象
表格过滤(TABLE):即不允许使用table,th,td,tr标签
样式类过滤(CLASS):即不允许使用 class= 这样的标签
样式过滤(STYLE):即不允许使用 style= 这样的标签
XML过滤(XML):即不允许使用 xml 标签
命名空间过滤(NAMESPACE):即不允许使用 <o:p></o:p> 这种格式
字体过滤(FONT):即不允许使用 font 标签,不建议使用
字幕过滤(MARQUEE):即不允许使用 marquee 标签,也就没有移动滚动的特殊

生成的代码(你要调用的代码)如下:



      
Copyright © 2003-2004 webasp.net eWebSoft.com, All Rights Reserved .
webmaster@webasp.net