代码之家  ›  专栏  ›  技术社区  ›  Anil Namde

如何处理xss(最佳实践)?

xss
  •  4
  • Anil Namde  · 技术社区  · 14 年前

    我使用的是asp.net,在asp.net页面上有validate属性,用于检查xss验证。但是我想知道这真的足够吗?

    我访问了stackoverflow上的一些相关文章,这对我很有帮助,但我希望了解在开发网站时如何为xss制定计划?

    我们需要在客户端检查xss吗,ajax也要检查吗?怎么做?有什么工具可以帮助测试xss吗?

    谢谢,

    2 回复  |  直到 14 年前
        1
  •  4
  •   Oded    14 年前

    这些是基础:

    • 不允许HTML输入
    • 显示输入时始终使用HTML编码
    • 使用 AntiXSSLibrary 来自Microsoft或类似的库
        2
  •  2
  •   Dor    14 年前

    过来看: Allowing HTML and Preventing XSS @shiflett.org网站

    推荐文章
    Kevin Cheng  ·  在CKEditor 4的源代码模式下,如何禁用预览按钮?
    7 年前
    EZDM  ·  避免在上使用XSS。使用JQUERY获取JSON
    7 年前
    Agent Smith  ·  如何使用ZF2防止XSS?
    7 年前
    rmeertens  ·  XSS攻击:更改Spring Boot Crudepository中引发的异常?
    7 年前
    Nikolai  ·  php中的XSS黑名单
    8 年前
    Lamcee  ·  如何在img标签的onerror属性上发送http请求?
    8 年前
    pinkpanther  ·  仅仅对XSS进行编码(而不是转义)是错误的吗?
    8 年前
    5argon  ·  谷歌翻译网站如何在不受跨站点脚本约束的情况下修改网页?
    8 年前
    vivek  ·  我们所说的上下文自动转义是什么意思?
    8 年前
    user2143356  ·  这是否易受XSS攻击?
    9 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号