我目前正在尝试从XSS中保护我的经典ASP应用程序.我在网上遇到了微软的AntiXSS,我想知道这是否适用于经典应用程序?
如果没有,你有什么想法我可以去消毒弦?
为了清理字符串,我会对所有输出进行HTML编码,这样你就不必使用特殊字符或巨大的正则表达式来表达
Server.HTMLEncode(string)
防止跨站点脚本攻击的两个最重要的对策是:
约束输入.
编码输出.
通过如何:防止ASP.NET中的跨站点脚本(我知道我不是经典的asp,但有类似的原理)
京公网安备 11010802040832号 | 京ICP备19059560号-6 