1. 首頁
  2. 問答
  3. 如何避免使用css x:表達式的XSS攻擊?

如何避免使用css x:表達式的XSS攻擊?

2012-01-20 39 views
1

我的頁面得到一個警告,如果我在URL如何避免使用css x:表達式的XSS攻擊?

&67251"style%3d"x%3aexpression(alert(1))"c5c8316d7db=1

前通過下面的查詢字符串值。

http://mysite.aspx?val1=2&&67251"style%3d"x%3aexpression(alert(1))"c5c8316d7db=1

我在頁面中使用了componentart回發控件,因此它在頁面中創建隱藏變量,如下所示。

然後第二隱變量導致了警報。我怎樣才能避免這種情況?或者在寫入頁面之前如何捕獲並刪除它?

來源

2012-01-20 blue

回答

1

在將其輸出到頁面之前對變量進行清理。

Response.Write(HttpUtility.HtmlEncode(Request.QueryString["val1"]));

來源

2012-01-20 20:49:04

+0

這個查詢字符串值被注入到我的http請求中,我們不會在這裏有什麼值。這個隱藏的變量由componentArt回調創建。 – blue

相關問題

 相關問題