Как предотвратить наш URL от межсайтового скриптинга (XSS)?
1
Пожалуйста, предложите мне лучший способ остановить межсайтовый скриптинг (XSS) через URL.
Для примера см. Ниже URL и после воздействия этой атаки.
https://example.com/questions/ask.aspx?hf=15315%27%3balert("XSS")%2f%2f150
и после этого в браузере появилось предупреждение.
2 ответа
0
Лучший ответ
Подтвердите параметр запроса ввода http, прежде чем использовать его как параметр или рендеринг на возвращенной странице. Вы также можете использовать значения белого списка для своего параметра.
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
Jerome Anthony
Поделиться
-
0Я новичок, поэтому не могли бы вы дать мне простой пример по связанному вопросуBurhan Khan
-
0Прочитайте статью owasp. Есть примеры кода и поясненияJerome Anthony
0
Для asp.net вы можете использовать System.Web.Security.AntiXssEncoder для переноса текста в HtmlEncode. Это должно помешать злоумышленникам сохранять сценарии в вашей базе данных, которые будут выполняться в браузере.
entity.SomeValue = AntiXssEncoder.HtmlEncode(model.SomeValue);
William
Поделиться
Ещё вопросы
- 1Как добавить '-' в YAML, используя словарь / JSON?
- 1hibernate 4 и joda-LocalDate и сохраните его как дату SQL
- 1Генерация QR-кода с цветами в каждом пикселе изображения и двоичного значения
- 1Как создать внутренние ссылки с JS-XLSX
- 1Как удалить вставленный комментарий OOXML, используя Word JS API?
- 0CMAC: очень длинное целое число в качестве начального числа для функции random ()
- 0SQL соответствует условиям на основе максимального значения
- 1Игра Java Hangman - замена персонажей
- 1Как извлечь данные из CDATA в Python и BeautifulSoup?
- 0JQuery заменить конкретные слова при наведении курсора
- 1Как хранить коллекцию массивов в asp.net viewstate
- 1Период панд с пользовательской продолжительностью
- 0Передайте два значения из поля выбора, как только его выберут
- 1Как заставить приложение отказаться от режима экономии заряда батареи, когда служба включена?
- 1Расположение флажка в checkboxtableviewer по горизонтали в eclipse e4
- 02 указателя даты в одном поле ввода
- 1Извлечь текст из epub в Python
- 1Плагин com.mysema.querydsl querydsl-apt не генерирует классы QueryDSL
- 1Обновление пользовательского интерфейса до фактического выполнения метода
- 0MySQL / Hibernate SQLQuery, как привести unsigned int (10) к smallint?
- 1Google 59 больше не поддерживает встроенные учетные данные
- 0Как найти ближайшие значения как нижних, так и верхних в массиве объектов в PHP?
- 0c ++ вектор векторов размера следующего столбца
- 0SQL подготовленный оператор не показывает вывод
- 0Специальная функция в сообщении об ошибке
- 1как заставить ckeditor перестать удалять пустые div
- 1Уведомления не получаются на устройство, но получают успех на FCM, в чем проблема?
- 1Babel CLI игнорирует конфигурацию, когда ввод передается по каналу
- 0Перебрать массив в JavaScript и связать его с другой переменной
- 1Постоянный мост между компонентом React VR и собственным кодом модуля
- 0Скрыть родительский вид при отображении вложенных представлений
- 1Событие щелчка LinkButton не срабатывает, если какое-либо действие, выполненное с клавишей ENTER, вместо нажатия кнопки
- 1Как заставить панды рассматривать каждую строку как столбец на основе определенной переменной даты? [Дубликат]
- 0Создание поиска в php - набор текста в городе и получение достопримечательностей для этого города, перечисленных ниже
- 1C # Формат даты {0: t} - {0: t + 1} 00:00 - 01:00
- 0Uncaught исключение «PDOException» с сообщением «не удалось найти драйвер» (для базы данных Oracle)
- 0вернуть строку и избежать пустых полей внутри нее
- 0Регулярное выражение с комментариями не работает
- 0Rails Ajax Form: не могу понять, что я делаю не так
- 0отправляет массив всех имен элементов по классам
- 0Композиция файлов с использованием инструментов командной строки (Linux / Mac)
- 0Как динамически настроить или изменить размер фонового изображения div в зависимости от размера контента
- 1Как настроить формат отображения DataFrame с комплексными числами?
- 0Как удалить первый элемент из класса контейнера в программе на C ++?
- 0Выпадающая проблема - приложение для мобильного браузера на IOS 7
- 1Как в нижнем регистре все буквы, кроме первой буквы в TabLayout?
- 1Проблема с D3.JS и Flask - попытка получить карту США
- 1На Vis.js, шкала времени, обновление отображения данных об изменениях
- 0Выбрать количество из нескольких таблиц
- 1com.ibm.db2.jcc.am.SqlException: [jcc] [10120] [11936] [4.14.88] Недопустимая операция: Lob закрыт. ERRORCODE = -4470, SQLSTATE = null
