我目前正在尝试从XSS保护我的经典ASP应用程序。我在网上遇到了Microsoft的AntiXSS,我想知道这是否适用于经典应用程序?
如果没有,您是否有任何想法我应该如何对琴弦进行消毒?
最佳答案
为了清理字符串,我将对所有输出进行HTML编码,这样您就不必使用特殊字符或庞大的regex表达式了
Server.HTMLEncode(string)
防止跨站点脚本攻击的两个最重要的对策是:
限制输入。
编码输出。
通过How To: Prevent Cross-Site Scripting in ASP.NET(我知道我不是经典的asp,但是有相似的原理)
关于security - 反XSS和经典ASP,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/725875/