網(wǎng)站建設(shè)的安全-XSS（跨站腳本攻擊）發(fā)布者：本站時間：2020-04-07 08:04:46

XSS（跨站腳本攻擊）
引起原因：
這個也有時被人們稱作HTML注入，和sql注入原理相似，也是沒有特殊字符進行處理。是用戶可以提交HTML標(biāo)簽對網(wǎng)站進行重新的構(gòu)造。其實在默認(rèn)的情況下在asp.net網(wǎng)頁中是開啟validateRequest屬性的，所有HTML標(biāo)簽后會.NET都會驗證：

但這樣直接把異常拋給用戶，多少用戶體驗就不好。
解決方法：
（１）：通過在 Page 指令或配置節(jié)中設(shè)置 validateRequest=false 禁用請求驗證，然后我們對用戶提交的數(shù)據(jù)進行HtmlEncode,編碼后的就不會出現(xiàn)這種問題了（ASP.NET 中編碼方法：Server.HtmlEncode(string)）。
（２）：第二種是過濾特殊字符，這種方法就不太提倡了，如果用戶想輸入小于號（<）也會被過濾掉.

選擇我們，優(yōu)質(zhì)服務(wù)，不容錯過
1. 優(yōu)秀的網(wǎng)絡(luò)資源，強大的網(wǎng)站優(yōu)化技術(shù)，穩(wěn)定的網(wǎng)站和速度保證
2. 15年上海網(wǎng)站建設(shè)經(jīng)驗，優(yōu)秀的技術(shù)和設(shè)計水平，更放心
3. 全程省心服務(wù)，不必?fù)?dān)心自己不懂網(wǎng)絡(luò)，更省心。
------------------------------------------------------------
24小時聯(lián)系電話：021-58370032

上一篇：網(wǎng)站建設(shè)的安全-SQL 注入下一篇：網(wǎng)站建設(shè)的安全-CSRF（跨站點請求偽造）

網(wǎng)站建設(shè)的安全-XSS（跨站腳本攻擊）發(fā)布者：本站 時間：2020-04-07 08:04:46

網(wǎng)站建設(shè)的安全-XSS（跨站腳本攻擊）發(fā)布者：本站時間：2020-04-07 08:04:46