那些遇到过的问题

Anti XSS和Classic ASP

Ste*_*tes 13 security xss asp-classic

我目前正在尝试从XSS中保护我的经典ASP应用程序.我在网上遇到了微软的AntiXSS,我想知道这是否适用于经典应用程序?

如果没有,你有什么想法我可以去消毒弦?

mis*_*ghi 14

为了清理字符串,我会对所有输出进行HTML编码,这样你就不必使用特殊字符或巨大的正则表达式来表达 

Server.HTMLEncode(string)
Run Code Online (Sandbox Code Playgroud)

防止跨站点脚本攻击的两个最重要的对策是:

  • 约束输入.
  • 编码输出.

通过如何:防止ASP.NET中的跨站点脚本(我知道我不是经典的asp,但有类似的原理)

归档时间:

查看次数:

19200 次

最近记录:

9 年,1 月 前
相关归档
在一段时间内阻止多次不成功登录的请求 16
为什么切割params散列会对批量分配造成安全问题? 15
如何限制Java应用程序中的Web服务使用? 12
是否存在避免NSA棱镜间谍的Paas解决方案? 9
jdk.serialFilter 不能用于限制 Java 中 TreeMap 的深度(防止通过 Java 进行 DoS 攻击) 7
此代码是否容易受到XSS攻击? 6
阻止 S3 上的公共访问(可从 Cloudfront 访问)吗? 6
哪里可以在App Engine上安全保存p12文件? 5
保护私有 API 密钥 3
你如何在客户端Javascript中使用经典ASP字符串? 2
难疑归档
如何使用正则表达式验证电子邮件地址? 3201
在vi中快速缩进多行 2111
NPM vs. Bower vs. Browserify vs. Gulp vs. Grunt vs. Webpack 1811
JavaScript中的'new'关键字是什么? 1684
在Node.js中编写文件 1538
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
如何在Javascript中的数组开头添加新的数组元素? 1476
CSS calc()函数中的Sass变量 1182
如何在Node.js上的Express.js中获取GET(查询字符串)变量? 1115
同步检查Node.js中是否存在文件/目录 1113