我正在使用 ASP.NET,并且 ASP.NET 页面上有 validate 属性,用于检查 XSS 验证。但我想知道这真的足够吗?
我访问了 stackoverflow 上的一些相关帖子,这对我有帮助,但我想了解在开发网站时如何规划 XSS?
我们是否必须在客户端检查 XSS、AJAX?怎么做 ?有没有什么工具可以帮助测试XSS?
Thanks,
这些是基础知识:
- 不允许 HTML 输入
- 显示时始终对输入进行 html 编码
- Use the AntiXSSL库来自 Microsoft 或类似的库
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)