您的位置: 首页  >  技术问答  >  如何阻止我们的跨站脚本(XSS)URL?

如何阻止我们的跨站脚本(XSS)URL?

分类: 技术问答 2022-04-15 19:49:40

如何阻止我们的跨站脚本(XSS)URL?

问题描述:

请建议我通过URL停止跨站点脚本(XSS)的最佳方式。如何阻止我们的跨站脚本(XSS)URL?

例如下面的URL和此次攻击的影响后。

https://example.com/questions/ask.aspx?hf=15315%27%3balert("XSS")%2f%2f150

并在此之后浏览器上发生警报。

enter image description here

验证HTTP输入请求参数,用它作为参数或呈现在返回的页面之前。您也可以将参数的值列入白名单。

https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

+0

我很新,所以你能给我简单的例子关于相关的问题 –

+0

通读owasp文章。它有代码示例和解释 –

对于asp.net,你可以使用System.Web.Security.AntiXssEncoder来包装的HTMLEncode的文本。这应该可以防止恶意行为者将脚本保存到数据库中,这些脚本将在浏览器中执行。

entity.SomeValue = AntiXssEncoder.HtmlEncode(model.SomeValue);

相关推荐