首页新闻会员周边

问题反馈

防止xss攻击问题

0

悬赏园豆：20 [已关闭问题] 关闭于 2013-08-12 16:23

/// <summary>
        /// 过滤XSS攻击文本
        /// </summary>
        /// <returns>html文本</returns>
        public static string EncodeXSSHTML(string HTMLinput)
        {
            return Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment(HTMLinput);//防止XSS
        }

这种过滤方式会把br过滤掉，请问大神们，还有其他更好的防止xss攻击的方法吗？

asp.net xss

PKSEO_dudu | 初学一级 | 园豆：9
提问于：2013-07-04 14:54

< >

分享

所有回答(3)

0

自己写方法，对html进行处理

在大地画满窗子 | 园豆：102 (初学一级) | 2013-07-05 16:55

0

其实方法已经说的很清楚<BR/> 也有可能是Unsafe的，如果要绕过这个，意义就不大吧。

.! | 园豆：402 (菜鸟二级) | 2013-07-07 05:18

0

页面显示的时候使用
HttpUtility.HtmlEncode("aslj<script>fk")

CodeBase | 园豆：210 (菜鸟二级) | 2013-07-07 17:51

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。