| asp 防止XSS跨站脚本攻击方法 |
| 来源:智睿 浏览:1208 次 发布时间:2020-05-22 17:00:24 |
| ASP的程序,一直以来只注重SQL注入攻击的防御,一直认为XSS跨站没有SQL注入那么严重,直到最近被攻破了,不得已,必须的修补。如何防御XSS跨站脚本攻击,最重要的就是要过滤掉用户输入的风险字符,和SQL注入类似,只是一个针对的是数据库,一个针对的是HTML脚本。 什么是XSS跨站脚本攻击? 理解SQL攻击的话,理解XSS攻击就简单多了。SQL攻击是用户输入的危险字符未经过滤被当做sql语句执行了。而XSS攻击就是用户输入的危险字符未经过滤被当做html或者script脚本执行了。XSS攻击用于构造钓鱼页面、获取用户输入信息、挂马等违法操作。 ASP之防御XSS 1、防御代码。 代码是我在网上找来后修改的。文末附压缩包。
2、引入文件。 下载地址:链接: https://pan.baidu.com/s/1tkaEnd8R1nEWcb9-Whwksw 提取码: r3d6
|
| 【刷新页面】【加入收藏】【打印此文】 【关闭窗口】 |
| 上一篇:asp项目中如何防止xss攻击 下一篇:智睿企业视频版网站系统 V 10.0.4 开源企业网站系统,企业建站系统 |
