原创著作,产权保护 政府、投票、评选、公安、学校、问卷、视频会议专注发展中小企事业 系统报价 | 支付帐号 | 授权查证
    计算机著作版权登记号:2014SR032463 手机:+86-1373066-4304 | QQ:1213920482 欢迎选择智睿软件系统 欢迎选择智睿软件系统
智睿软件系统
asp 防止XSS跨站脚本攻击方法
来源:智睿 浏览:51 次 发布时间:2020-05-22 17:00:24
ASP的程序,一直以来只注重SQL注入攻击的防御,一直认为XSS跨站没有SQL注入那么严重,直到最近被攻破了,不得已,必须的修补。如何防御XSS跨站脚本攻击,最重要的就是要过滤掉用户输入的风险字符,和SQL注入类似,只是一个针对的是数据库,一个针对的是HTML脚本。
什么是XSS跨站脚本攻击?
理解SQL攻击的话,理解XSS攻击就简单多了。SQL攻击是用户输入的危险字符未经过滤被当做sql语句执行了。而XSS攻击就是用户输入的危险字符未经过滤被当做html或者script脚本执行了。XSS攻击用于构造钓鱼页面、获取用户输入信息、挂马等违法操作。
ASP之防御XSS
1、防御代码。

代码是我在网上找来后修改的。文末附压缩包。

2、引入文件。
将文末压缩包中的文件解压到适当的目录。在需要进行防御的页面使用引入。注意你自己的文件路径。如果全站防御的话,建议在公共文件上进行嵌套,比如conn连接文件。

下载地址:链接: https://pan.baidu.com/s/1tkaEnd8R1nEWcb9-Whwksw 提取码: r3d6 


【刷新页面】【加入收藏】【打印此文】 【关闭窗口】
上一篇:asp项目中如何防止xss攻击 下一篇:智睿企业视频版网站系统 V 10.0.4 开源企业网站系统,企业建站系统