我在我们的应用程序中遇到安全问题。我不理解下面的问题,请任何人告诉我,它是什么以及如何解决这个通用问题?如何使用安全相关工具扫描网站?发生XSS漏洞,该如何解决?
螺纹 - 当Web应用程序相呼应在发送给Web浏览器的HTML响应用户提供的数据XSS弱点发生。例如,Web应用程序可能会将用户名称作为欢迎消息的一部分,或者在确认送货目的地时显示家庭地址。如果用户提供的数据包含的字符被解释为HTML元素的一部分而不是文本文本,则攻击者可以修改受害者Web浏览器接收到的HTML。
例:http://mydomain/Products.aspx?category=%22%20onEvent%3dX151232644Y1Z%20&name=Healthcare
的可能重复[你如何避免在ASP.Net(MVC)?XSS漏洞(http://stackoverflow.com/questions/3955658/how-do-you-avoid-xss-vulnerabilities-in-asp -net-mvc) –
我正在使用dotnet framework 3.5。我认为这些对我来说可能没有用处。 – rangarajesh