1
请建议我通过URL停止跨站点脚本(XSS)的最佳方式。如何阻止我们的跨站脚本(XSS)URL?
例如下面的URL和此次攻击的影响后。
https://example.com/questions/ask.aspx?hf=15315%27%3balert("XSS")%2f%2f150
并在此之后浏览器上发生警报。
A
回答
0
验证HTTP输入请求参数,用它作为参数或呈现在返回的页面之前。您也可以将参数的值列入白名单。
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
0
对于asp.net,你可以使用System.Web.Security.AntiXssEncoder来包装的HTMLEncode的文本。这应该可以防止恶意行为者将脚本保存到数据库中,这些脚本将在浏览器中执行。
entity.SomeValue = AntiXssEncoder.HtmlEncode(model.SomeValue);
相关问题
- 1. 防止XSS(跨站点脚本)
- 2. 如何执行跨站点脚本(XSS)
- 3. GWT -xss(跨站点脚本)演示
- 4. 跨站点脚本攻击(xss)攻击
- 5. 如何保护网站免受xss(跨网站脚本)
- 6. 试图阻止通过URL执行恶意XSS脚本
- 7. 如何在使用jQueryUI自动完成功能时阻止XSS跨站点脚本攻击
- 8. 跨站点脚本(XSS):我需要逃避&符号吗?
- 9. 阻止java中的跨站脚本编写
- 10. setInterval阻止我的脚本?
- 11. 我期刊网站上的XSS(跨网站脚本)错误难点
- 12. 防止PHP中的跨站点脚本
- 13. 防止跨站脚本的复选框
- 14. 关于跨站脚本问题的另一个问题(XSS)
- 15. 脚本URL跨站点混淆
- 16. 阻止SSS中的XSS
- 17. 防止跨站点脚本在wtrealm
- 18. playframework 1.x处理跨站点脚本(xss)吗?
- 19. .NET HTML白名单(反xss /跨站脚本)
- 20. XSS跨站点脚本 - Jsp <Input>标记
- 21. 如何阻止子进程终止我的脚本?
- 22. 如何防止InfoPath表单中的跨站点脚本
- 23. 跨站点脚本
- 24. 跨站点脚本
- 25. 跨站点脚本?
- 26. IE阻止脚本
- 27. 如何从跨站点脚本清除ashx url?
- 28. 什么阻止我的PHP脚本?
- 29. 如何确保我的网站可以阻止自动化脚本,机器人?
- 30. 如何使用javascript防止跨站点脚本编写
我很新,所以你能给我简单的例子关于相关的问题 –
通读owasp文章。它有代码示例和解释 –