1
請建議我通過URL停止跨站點腳本(XSS)的最佳方式。如何阻止我們的跨站腳本(XSS)URL?
例如下面的URL和此次攻擊的影響後。
https://example.com/questions/ask.aspx?hf=15315%27%3balert("XSS")%2f%2f150
並在此之後瀏覽器上發生警報。
A
回答
0
驗證HTTP輸入請求參數,用它作爲參數或呈現在返回的頁面之前。您也可以將參數的值列入白名單。
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
0
對於asp.net,你可以使用System.Web.Security.AntiXssEncoder來包裝的HTMLEncode的文本。這應該可以防止惡意行爲者將腳本保存到數據庫中,這些腳本將在瀏覽器中執行。
entity.SomeValue = AntiXssEncoder.HtmlEncode(model.SomeValue);
相關問題
- 1. 防止XSS(跨站點腳本)
- 2. 如果我使用ValidationRequest = True來阻止asp.net中的XSS(跨站點腳本),我們是否需要Html編碼?
- 3. 如何執行跨站點腳本(XSS)
- 4. 跨站點腳本攻擊XSS
- 5. GWT -xss(跨站點腳本)演示
- 6. 跨站點腳本攻擊(xss)攻擊
- 7. 如何保護網站免受xss(跨網站腳本)
- 8. 試圖阻止通過URL執行惡意XSS腳本
- 9. 如何在使用jQueryUI自動完成功能時阻止XSS跨站點腳本攻擊
- 10. 跨站點腳本(XSS):我需要逃避&符號嗎?
- 11. 阻止java中的跨站腳本編寫
- 12. setInterval阻止我的腳本?
- 13. 我期刊網站上的XSS(跨網站腳本)錯誤難點
- 14. 阻止我的網站的URL
- 15. 防止跨站腳本的複選框
- 16. 防止PHP中的跨站點腳本
- 17. 關於跨站腳本問題的另一個問題(XSS)
- 18. 如何通過ASP.NET c#中的Clickjacking阻止我們的網站?
- 19. 腳本URL跨站點混淆
- 20. 通過URL跨站點腳本
- 21. 阻止SSS中的XSS
- 22. 如何阻止我們在巴基斯坦的網站?
- 23. 如何阻止人們從我的網站竊取照片?
- 24. 防止跨站點腳本在wtrealm
- 25. 防止跨站腳本攻擊?
- 26. XSS跨站點腳本 - Jsp <Input>標記
- 27. 雅虎HTML5上下文解析器 - 跨站點腳本(XSS)
- 28. 經典ASP ::跨站點腳本(XSS)驗證問題
- 29. XSS跨站點腳本 - 在JSP輸入標記上
- 30. playframework 1.x處理跨站點腳本(xss)嗎?
我很新,所以你能給我簡單的例子關於相關的問題 –
通讀owasp文章。它有代碼示例和解釋 –