首页 新闻 搜索 专区 学院

防止xss攻击问题

0
悬赏园豆:20 [已关闭问题] 关闭于 2013-08-12 16:23

/// <summary>
        /// 过滤XSS攻击文本
        /// </summary>
        /// <returns>html文本</returns>
        public static string EncodeXSSHTML(string HTMLinput)
        {
            return Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment(HTMLinput);//防止XSS
        }

 

这种过滤方式会把br过滤掉,请问大神们,还有其他更好的防止xss攻击的方法吗?

PKSEO_dudu的主页 PKSEO_dudu | 初学一级 | 园豆:9
提问于:2013-07-04 14:54
< >
分享
所有回答(3)
0

自己写方法,对html进行处理

在大地画满窗子 | 园豆:102 (初学一级) | 2013-07-05 16:55
0

其实方法已经说的很清楚<BR/> 也有可能是Unsafe的,如果要绕过这个,意义就不大吧。

.! | 园豆:402 (菜鸟二级) | 2013-07-07 05:18
0

页面显示的时候使用
HttpUtility.HtmlEncode("aslj<script>fk")

CodeBase | 园豆:210 (菜鸟二级) | 2013-07-07 17:51
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册