4
我正在使用ASP.NET,並在ASP.NET頁面上有驗證屬性,它檢查XSS驗證。不過,我想知道這是否足夠?處理XSS的方式(最佳實踐)是什麼?
我訪問了一些在stackoverflow上的相關帖子,這幫助了我,但我期待了解如何在開發網站時規劃XSS?
我們是否需要在客戶端檢查XSS,AJAX呢?怎麼做 ?有沒有可以幫助測試XSS的工具?
感謝,
A
回答
4
這些都是最基礎的:
- 不要讓HTML輸入
- 總是HTML編碼輸入來自微軟,或類似的庫 顯示它
- 使用AntiXSSLibrary時
2
查看:Allowing HTML and Preventing XSS @ shiflett.org
相關問題
- 1. 最佳實踐 - 什麼是觀看目錄的最佳方式
- 2. 實現Rx處理程序的最佳實踐是什麼?
- 3. request.getParameter防範XSS:最佳實踐是什麼?
- 4. 什麼是在Web服務中處理ID的最佳實踐?
- 5. 處理PHP編碼的最佳實踐是什麼?
- 6. 處理Python庫包的最佳實踐是什麼?
- 7. Perl中錯誤處理的最佳實踐是什麼?
- 8. 什麼是MVVM事件處理的最佳實踐
- 9. 什麼是Java最佳實踐來處理枚舉的
- 10. PHP中的最佳實踐是什麼?
- 11. 窯庫的最佳實踐是什麼?
- 12. 什麼是您的CoreLocation最佳實踐?
- 13. 授權的最佳實踐是什麼?
- 14. 最佳實踐:構建頁眉和頁腳的最佳方式是什麼?
- 15. 處理變更管理的最佳方式是什麼?
- 16. 什麼是MEF最佳實踐?
- 17. CSS3 - 性能最佳實踐是什麼?
- 18. 表架構,最佳實踐是什麼?
- 19. 什麼是AJAX最佳實踐?
- 20. 什麼是.htaccess RewriteRule最佳實踐?
- 21. MySQL索引 - 什麼是最佳實踐?
- 22. 什麼是最佳實踐System.Web.Mvc ViewModels
- 23. 什麼是一些OOoBasic最佳實踐?
- 24. 什麼是一些Sharepoint最佳實踐?
- 25. register_shutdown_function() - 什麼是最佳實踐?
- 26. GWT SafeHTML,XSS和最佳實踐
- 27. 設計最佳實踐 - 處理用戶選擇的最佳方式
- 28. 處理異常的最佳實踐
- 29. 異常處理的最佳實踐
- 30. 處理SharedPreferences的最佳實踐
雖然人們總是說「插入到數據庫時不要修改用戶輸入」,這可能包含HTML ... – Dor
@Dor - 我在哪裏說了關於插入到數據庫的任何內容? – Oded
您沒有,但是當您收到用戶的輸入時,通常會將其插入數據庫。 – Dor