·您现在的位置: 云翼网络 >> 文章中心 >> 网站建设 >> 网站建设开发 >> ASP.NET网站开发 >> 【记录】ASP.NET XSS 脚本注入攻击

【记录】ASP.NET XSS 脚本注入攻击

作者:佚名      ASP.NET网站开发编辑:admin      更新时间:2022-07-23

【记录】asp.net XSS 脚本注入攻击

输入进行 Html 转码:

HttpUtility.HtmlEncode(content);

输入保留 Html 标记,使用 AntiXSS 过滤:

Install-Package AntiXSS
Microsoft.Security.application.Sanitizer.GetSafeHtmlFragment(content);

参考资料:

  • AntiXSS - 支持Html同时防止XSS攻击
  • 保护您的 ASP.NET 应用程序
  • Web漏洞检测及修复