我目前正在尝试从XSS保护我的经典ASP应用程序。我在网上遇到了Microsoft的AntiXSS,我想知道这是否适用于经典应用程序?

如果没有,您是否有任何想法我应该如何对琴弦进行消毒?

最佳答案

为了清理字符串,我将对所有输出进行HTML编码,这样您就不必使用特殊字符或庞大的regex表达式了

Server.HTMLEncode(string)


防止跨站点脚本攻击的两个最重要的对策是:


限制输入。
编码输出。


通过How To: Prevent Cross-Site Scripting in ASP.NET(我知道我不是经典的asp,但是有相似的原理)

关于security - 反XSS和经典ASP,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/725875/

10-11 16:40