網(wǎng)站建設(shè)的安全-XSS（跨站腳本攻擊）發(fā)布者：本站時(shí)間：2020-04-07 08:04:46

XSS（跨站腳本攻擊）
引起原因：
這個(gè)也有時(shí)被人們稱作HTML注入，和sql注入原理相似，也是沒有特殊字符進(jìn)行處理。是用戶可以提交HTML標(biāo)簽對(duì)網(wǎng)站進(jìn)行重新的構(gòu)造。其實(shí)在默認(rèn)的情況下在asp.net網(wǎng)頁中是開啟validateRequest屬性的，所有HTML標(biāo)簽后會(huì).NET都會(huì)驗(yàn)證：

但這樣直接把異常拋給用戶，多少用戶體驗(yàn)就不好。
解決方法：
（１）：通過在 Page 指令或配置節(jié)中設(shè)置 validateRequest=false 禁用請(qǐng)求驗(yàn)證，然后我們對(duì)用戶提交的數(shù)據(jù)進(jìn)行HtmlEncode,編碼后的就不會(huì)出現(xiàn)這種問題了（ASP.NET 中編碼方法：Server.HtmlEncode(string)）。
（２）：第二種是過濾特殊字符，這種方法就不太提倡了，如果用戶想輸入小于號(hào)（<）也會(huì)被過濾掉.

選擇我們，優(yōu)質(zhì)服務(wù)，不容錯(cuò)過
1. 優(yōu)秀的網(wǎng)絡(luò)資源，強(qiáng)大的網(wǎng)站優(yōu)化技術(shù)，穩(wěn)定的網(wǎng)站和速度保證
2. 15年上海網(wǎng)站建設(shè)經(jīng)驗(yàn)，優(yōu)秀的技術(shù)和設(shè)計(jì)水平，更放心
3. 全程省心服務(wù)，不必?fù)?dān)心自己不懂網(wǎng)絡(luò)，更省心。
------------------------------------------------------------
24小時(shí)聯(lián)系電話：021-58370032

上一篇：網(wǎng)站建設(shè)的安全-SQL 注入下一篇：網(wǎng)站建設(shè)的安全-CSRF（跨站點(diǎn)請(qǐng)求偽造）

網(wǎng)站建設(shè)的安全-XSS（跨站腳本攻擊）發(fā)布者：本站 時(shí)間：2020-04-07 08:04:46

網(wǎng)站建設(shè)的安全-XSS（跨站腳本攻擊）發(fā)布者：本站時(shí)間：2020-04-07 08:04:46