代码之家  ›  专栏  ›  技术社区  ›  Anil Namde

如何处理xss(最佳实践)?

xss
  •  4
  • Anil Namde  · 技术社区  · 15 年前

    我使用的是asp.net,在asp.net页面上有validate属性,用于检查xss验证。但是我想知道这真的足够吗?

    我访问了stackoverflow上的一些相关文章,这对我很有帮助,但我希望了解在开发网站时如何为xss制定计划?

    我们需要在客户端检查xss吗,ajax也要检查吗?怎么做?有什么工具可以帮助测试xss吗?

    谢谢,

    2 回复  |  直到 15 年前
        1
  •  4
  •   Oded    15 年前

    这些是基础:

    • 不允许HTML输入
    • 显示输入时始终使用HTML编码
    • 使用 AntiXSSLibrary 来自Microsoft或类似的库
        2
  •  2
  •   Dor    15 年前

    过来看: Allowing HTML and Preventing XSS @shiflett.org网站

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号