首页 新闻 会员 周边

关于asp.net安全性问题。

0
[已解决问题] 解决于 2012-12-05 14:50

网站安全性上。放在sql 注入问题。可以通过参数化。或者存储过程。以及严格的数据验证来做到最佳效果。这里向问下。js 脚本攻击。比如什么跨站脚本攻击等。网上查了一些资料。很多都提供的是字符过滤。比如过滤掉 <script></script>标签  单引号。。等等 一些特殊字符。但是有时候 确实又需要这样的字符。这里向问下除了。这种方法还有没有其他比较好的方法。来解决这些问题。

yzy的主页 yzy | 菜鸟二级 | 园豆:317
提问于:2010-11-04 16:42
< >
分享
最佳答案
0

如果要是在页面上显示<script></script>里面的内容的话,可以使用Server.HtmlEncode()方法 对输出的字符串进行编码,这样的<script></script>里面的脚本就不会执行了。

奖励园豆:5
农民工老李 | 菜鸟二级 |园豆:423 | 2010-11-05 10:50
其他回答(2)
0

不知道字符转义可不可以

知识碎片 | 园豆:200 (初学一级) | 2010-11-04 17:38
0

需要的地方使用,不需要的地方过滤。

可以不强制过滤script,但是可以过滤script中的一些安全对象。window.open等。

Astar | 园豆:40805 (高人七级) | 2010-11-05 06:40
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册