0
我想驗證我的頁面以防止HTML注入攻擊。驗證ASP.NET頁面
有些病毒,木馬等可以檢測並注入一些代碼到您的網站。這可能會導致您的網站設計可能發生變化,或者可能會注入一些惡意代碼。
如何驗證我的頁面是否是我從服務器創建的頁面?
我想驗證我的頁面以防止HTML注入攻擊。驗證ASP.NET頁面
有些病毒,木馬等可以檢測並注入一些代碼到您的網站。這可能會導致您的網站設計可能發生變化,或者可能會注入一些惡意代碼。
如何驗證我的頁面是否是我從服務器創建的頁面?
您可以設置validateRequest
到true
,這是默認
<configuration>
<system.web>
<pages validateRequest="true" />
</system.web>
</configuration>
而且總是編碼用戶輸入:
Server.HtmlEncode("<script>unsafe</script>");
欲瞭解更多信息:
我不是指惡意代碼。我想從上到下驗證我的頁面結構。我不想要任何注入。如果您有任何有關惡意程序的經驗,您可以很好地理解我。他們可以注入他們想要的東西。但我想驗證我的網頁以通知用戶。 –
你試過了什麼? –
我現在不試任何東西。我只想提出一些建議。我只是想保持我的頁面結構在某處並從那裏檢查。如果你有更好的主意,請分享:) –