XSS漏洞
咱們能夠對請求的數據作檢測,若是請求數據中有< 等就認爲是惡意請求,禁止提交。aspx默認就是採用這種策略,這樣作的缺點是若是作的是程序員論壇,程序員就沒法發飆HTML代碼的帖子了,所以更好的處理策略是將用戶發表的內容按照原樣顯示出來,而不是以HTML的方式顯示出來。使用HttpUtility.HtmlEncode就能夠將字符串中的< 、/等特殊字符轉換爲HTML顯示的字符,也就是不把<script>當成定義腳本的標籤,而是當成<、script>這樣能夠在頁面上直接顯示出來的內容
相關文章
- 1. XSS - 漏洞
- 2. XSS漏洞
- 3. xss漏洞
- 4. XSS漏洞《轉》
- 5. 9、XSS漏洞
- 6. xss漏洞之——初識xss
- 7. CTF之XSS漏洞
- 8. XSS漏洞概述
- 9. XSS漏洞分析
- 10. XSS漏洞說明
- 更多相關文章...
- • 如何幹擾TCP數據傳輸? - TCP/IP教程
- • MySQL的版本以及版本號 - MySQL教程
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
- • 漫談MySQL的鎖機制
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。