温县网站建设|网页设计|制作|网站优化_中国高端网站构建者
欢迎您来到豫温王朝科技
The dynasty Technology network service
首页 Home 关于我们 About Us网站建设 Site building广告宣传 advertising案例展示 Case联系我们 Contact Us

信息检索

网站建设的安全-XSS(跨站脚本攻击)

来源:豫温王朝科技 www.wangchaokeji.net 中国顶尖的品牌导向型高端网站构建者

XSS(跨站脚本攻击)

引起原因:
这个也有时被人们称作HTML注入,和sql注入原理相似,也是没有特殊字符进行处理。是用户可以提交HTML标签对网站进行重新的构造。其实在默认的情况下在asp.net网页中是开启validateRequest属性的,所有HTML标签后会.NET都会验证:

但这样直接把异常抛给用户,多少用户体验就不好。
解决方法:
(1):通过在 Page 指令或 配置节中设置 validateRequest=false 禁用请求验证,然后我们对用户提交的数据进行HtmlEncode,编码后的就不会出现这种问题了(ASP.NET 中编码方法:Server.HtmlEncode(string))。
(2):第二种是过滤特殊字符,这种方法就不太提倡了,如果用户想输入小于号(<)也会被过滤掉.
>相关资料,您还可以使用[百度一下] [谷歌一下] [SOSO一下 [搜狗一下] [360一下]
怎么抵御DDOS攻击? 当前主要有三种流行的DDOS攻击
什么是DDOS攻击? 网站建设的安全-CSRF(跨站点请求伪造)
------分隔线----------------------------
哇塞!竟然被鼠标猛击了:
案例展示:
红色系曲线导航商业网站
红色系曲线导航商业网站
房地产招商企业网站内页商业人士手托笔记本电脑
房地产招商企业网站内页商业人士
红色系书本翻页商业网站
红色系书本翻页商业网站
粉色系女性美容美肤网站
粉色系女性美容美肤网站
红色系银白渐变质感商业网站
红色系银白渐变质感商业网站
红色系清新餐饮网站
红色系清新餐饮网站
灰色金属质感酒店闹钟明星代言沙发展示企业网站
灰色金属质感酒店闹钟明星代言沙
红色系白色小人儿商业网站
红色系白色小人儿商业网站