如何在 asp.net 应用程序中全局处理 AntiXSSLibrary?
How to handle AntiXSSLibrary Globaly in asp.net application?
我想在 javascript 中全局使用 AntiXSSLibrary 防止 XSS 攻击。无法在 google 中找到它。请帮忙。提前致谢。
如果在全球范围内您指的是 "I want to write a few lines of code and solve it once and for all",那是不可能的。如果是,XSS 就不会成为 Web 应用程序中最普遍的漏洞之一。 :)
为了防止 XSS,您必须对应用程序的所有动态输出进行上下文敏感编码,一个一个地编码,无论是从服务器到 html(页面 dom),还是从javascript 到页面 dom.
专门针对 javascript 编码,AntiXSSLibrary 提供了 JavaScriptEncode() 可用于对 javascript 字符串进行编码。 (另请注意,第二个参数允许您省略自动引号 - 它可以使您的代码看起来更好,更易于分析。)
我想在 javascript 中全局使用 AntiXSSLibrary 防止 XSS 攻击。无法在 google 中找到它。请帮忙。提前致谢。
如果在全球范围内您指的是 "I want to write a few lines of code and solve it once and for all",那是不可能的。如果是,XSS 就不会成为 Web 应用程序中最普遍的漏洞之一。 :)
为了防止 XSS,您必须对应用程序的所有动态输出进行上下文敏感编码,一个一个地编码,无论是从服务器到 html(页面 dom),还是从javascript 到页面 dom.
专门针对 javascript 编码,AntiXSSLibrary 提供了 JavaScriptEncode() 可用于对 javascript 字符串进行编码。 (另请注意,第二个参数允许您省略自动引号 - 它可以使您的代码看起来更好,更易于分析。)