那些遇到过的问题

相关疑难解决方法(0)

到HTMLENCODE或不在Web窗体上的HTMLENCODE用户输入(asp.net vb)

我有许多参数构成插入表单,例如:

x.Parameters.AddWithValue("@city", City.Text)
Run Code Online (Sandbox Code Playgroud)

我今天早上在网站上发生了一次失败的xss攻击,所以无论如何我都试图加强安全措施....

我应该像这样添加我的输入参数吗?

x.Parameters.AddWithValue("@city", HttpUtility.HtmlEncode(City.Text))
Run Code Online (Sandbox Code Playgroud)

还有什么我应该考虑避免攻击吗?

asp.net security xss parameters html-encode

Phi*_*hil
2012 09-07
0
推荐指数
1
解决办法
3297
查看次数

标签 统计

asp.net ×1

html-encode ×1

parameters ×1

security ×1

xss ×1