Jquery传数据到服务器时的安全过滤怎么处理

页面上有一个html文本框，基本上允许用户输入任意内容，通过前台js获取后使用Jquery的Ajax发到.net后台插入数据库并显示到页面上，请问：

1、用户输入完的验证应该过滤掉什么危险字符？jquery中是否有这方面可用的东西？

2、jquery获取文本框中的字符后是否需要先进行处理？可以直接把中文发送出去吗？

谢谢！

桃花长相依

浏览 511回答 8

www说

把这< > ' 三个符号替换基本就OK啦

汪汪一只猫

谢谢，js获得文本框的内容后，只需要过滤掉以下4个关键字就可以发送到后台了？对特殊字符要不要编码？ script，alert，while,iframe

繁花不似锦

文本框啊，不是上传文件。能有什么啊？应该过滤掉script标签及里面的内容就行了吧？哦，还有iframe，好像就没有了。

慕容森

2.加个正则表达式进行有效性验证吧，在自己的使用过程中是可以传送中文的，最好在head中设置下字符：<meta http-equiv="Content-Type" content="text/htm; charset=UTF-8">

扬帆大鱼

跟正常表单提交数据是一样的,客户端+服务器端过滤和验证...

至尊宝的传说

Server.HtmlEncode

慕勒3428872

在js里获取字符，然后用jquery发到后台，基本上是前台操作，用不了server.需要用js编码吗，然后在后台再解码？

随时随地看视频慕课网APP