2
可以使用什麼技術來防止asp.net中的跨站點腳本?有沒有可用於實現防止xss的網站的非準備實現?如何防止Asp.NET中的XSS
A
回答
2
我們很長一段時間爲此目的進行了內部開發,但最終微軟爲它提供了一個庫。我們現在完全用這個庫替換了我們的庫。
string sanitizedString = Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment(string myStringToBeChecked);
用這種方法唯一的問題是,它修剪了與行結束字符分隔的多個空格:如下它可以簡單地被使用。如果你不希望發生這種情況,你可以考慮首先將字符串分割成行尾字符(\ r \ n),然後計算這些分割字符串前後的空白字符數,應用清理程序,將空白字符返回並連接。
除此之外,Microsoft庫工作正常。
1
微軟反跨站點腳本庫是一個好的開始。它有一些有用的幫助方法來防止XSS。它現在是更大的一部分Microsoft Web Protection Library
0
以下列方式保護跨站點腳本攻擊。
1. Use HtmlEncoding while saving the input content that is received from web application controls usch as textbox etc.
2. Use InnerText instead of InnerHtml while displaying data on the page.
3. Do the input sanitization before saving the data into database.
相關問題
- 1. 如何防止CSS中的XSS?
- 2. PHP防止xss
- 3. 防止DOM XSS
- 4. Struts XSS預防 - 防止GET XSS
- 5. 防止Spring MVC中的XSS
- 6. 防止ajax rsargs中的XSS []
- 7. 如何防止潛在的XSS
- 8. 如何防止keyup()jQuery事件的XSS?
- 9. 防止XSS攻擊
- 10. 防止XSS漏洞
- 11. 用strip_tags()防止XSS?
- 12. 防止XSS攻擊
- 13. 用PHP防止XSS
- 14. jquery ajax防止xss
- 15. 如何使用Struts防止XSS漏洞
- 16. jinja2如何防止XSS攻擊?
- 17. PHP:如何完全防止XSS攻擊?
- 18. 如何防止對XSS和SQL注入
- 19. CakePHP的:防止XSS攻擊
- 20. 什麼是防止ASP.NET中的XSS攻擊的通用方法?
- 21. 防止ASP.Net中的XSS Webforms:爲什麼驗證請求不夠?
- 22. 防止xss攻擊/注入
- 23. 防止Javascript和XSS攻擊
- 24. Json.Net Wrapper防止Xss攻擊
- 25. PHP防止SQL注入/ XSS
- 26. HTML-Entity轉義防止XSS
- 27. angularjs防止XSS攻擊
- 28. 防止陣列從XSS
- 29. 瀏覽器的X-XSS-Protection/XSS Auditor是否足以防止XSS?
- 30. Rails中的simple_format helper足以防止xss?
感謝它的工作:) – User05
不幸的是,AntiXSS.GetSafeHtmlFragment()原來是在舊版本的脆弱的和無用的最新版本(V 4.2.1。) - 現在去掉幾乎所有的HTML標籤可能成爲不可用:( – BornToCode