防脚本攻击时将数据编码存放好还是显示是编码在显示好。

[已解决问题] 解决于 2012-12-05 14:51

asp.net 防止脚本攻击我们可以将一些数据编码后存放在数据库里面然后显示的时候就直接显示出编码了的数据库里面的内容。还有一种就是不进行编码把数据存放到数据库里面去了。然后再从数据库里面提取出来显示的时候先编码一下。。在进行显示。。。不知道这两种方法存在什么利弊。。高手指点。

.NET技术 ASP.NET

yzy | 菜鸟二级 | 园豆：317
提问于：2010-11-05 17:54

< >

最佳答案

显示时编码，XSS技术与日俱进，哪天又要多一个编码的东西了你怎么办，把数据库里现有的全部给update了？会不会因为和以前的XSS方式有点纠缠或者冲突，发现已经编码过的内容没办法再去防范新的攻击方式了？

奖励园豆：5

Gray Zhang | 专家六级 |园豆：17610 | 2010-11-05 17:56

其他回答(1)

这没有强制性的，存时编码也可以，必竟现在的编码函数过滤script标签已经没有问题，但是如果后期有需求要改变一种方式或不对某标签做编码，这时就麻烦了。

Astar | 园豆：40805 (高人七级) | 2010-11-06 11:38

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。