將想法與焦點和您一起共享

網站建設的安全-XSS(跨站腳本攻擊)發布者:本站     時間:2020-04-07 08:04:46

XSS(跨站腳本攻擊)
引起原因:
這個也有時被人們稱作HTML注入,和sql注入原理相似,也是沒有特殊字符進行處理。是用戶可以提交HTML標簽對網站進行重新的構造。其實在默認的情況下在asp.net網頁中是開啟validateRequest屬性的,所有HTML標簽后會.NET都會驗證:

但這樣直接把異常拋給用戶,多少用戶體驗就不好。
解決方法:
(1):通過在 Page 指令或 配置節中設置 validateRequest=false 禁用請求驗證,然后我們對用戶提交的數據進行HtmlEncode,編碼后的就不會出現這種問題了(ASP.NET 中編碼方法:Server.HtmlEncode(string))。
(2):第二種是過濾特殊字符,這種方法就不太提倡了,如果用戶想輸入小于號(<)也會被過濾掉.



選擇我們,優質服務,不容錯過
1. 優秀的網絡資源,強大的網站優化技術,穩定的網站和速度保證
2. 15年上海網站建設經驗,優秀的技術和設計水平,更放心
3. 全程省心服務,不必擔心自己不懂網絡,更省心。
------------------------------------------------------------
24小時聯系電話:021-58370032
99人妻中文字幕视频在,亚洲无码视频在线免费看,久久国产乱子伦免费精品,日本中文字幕色视频网站
一区二区免费不卡在线 | 在线观看亚洲欧美日本 | 一本一道久久综合狠狠老 | 午夜色福利欧美 | 三级乱子国语在线观看 | 亚洲日本欧洲欧美视频 |