为了账号安全,请及时绑定邮箱和手机立即绑定

如何防止Asp.net Webforms中的XSS攻击?

首页 猿问 如何防止Asp.net...

如何防止Asp.net Webforms中的XSS攻击?

C#
胡说叔叔 2021-05-05 09:10:48
如何防止WebMethodWeb Service中的XSS攻击Asp.net web forms?我ValidateRequest="true"在webconfig中设置,但是它不起作用。web.config:<system.web> <pages  validateRequest="true"  /></system.web>page.aspx.cs:  [WebMethod]            public static string New(string txtName){              ....     }
查看完整描述

1 回答

?
牧羊人nacy

TA贡献1862条经验 获得超7个赞

您至少可以做两件事:

  • 使用HtmlSanitizer库从构造中清除HTML片段和文档,从而可能导致XSS攻击。

  • 开始使用内容安全策略标头,以防止内联执行可能的注入脚本。


查看完整回答
反对 回复 2021-05-08
  • 1 回答
  • 0 关注
  • 325 浏览

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信