网站开发中Microsoft.Security.Application的使用

转载 2016年05月31日 12:38:25

网站开发中程序员要特别处理安全事件,网站安全过滤程序是每个程序员的基本知识,如果你给客户做的网站有漏洞不安全会导致客户资料泄露,重者会造成经济损失。

网站漏洞介绍之:xxs脚本跨站漏洞关于微软安全组件Microsoft.Security.Application的使用。

搜遍百度也没有找到简单易用的中文说明文档。今天肥城网站建设公司肥城龙山网络管理员,给做网站的程序员们介绍下这个英文组件如何使用。

首先是 组件的下载地址:http://www.microsoft.com/en-us/download/details.aspx?id=28589

组件下载后有2.0 3.5 4.0针对不同的.net 版本。针对你的开发环境用哪一个都行。

第一步引用:using Microsoft.Security.Application;

第二步使用环境举例:

这里写图片描述

们可以在英文说明帮助中看到提供三个类:Encoder Sanitizer UnicodeCharacterEncoder

我们常用的是第一个和第二个

Encoder 类提供很多方法,是过滤html和css js xml等的各种方法

=================================

举例1

string str = “http://www.longshannet.com/’ title=’肥城网站建设’>肥城网站建设龙山网络“;
// Response.Write(Sanitizer.GetSafeHtml(str));
Response.Write(Encoder.UrlEncode(str));

输出结果为:http://www.longshannet.com/’ title=’肥城网站建设’>肥城网站建设龙山网络
也就是说原文输出,并没有起到html标记的样式,当做一个纯文本输出了,这样很好的防止了脚本攻击。

还有比如:Encoder.UrlEncode()方法可以转义成字符,以至于不会允许脚本。

===========================

举例2:Sanitizer 类是 消毒作用,就是去掉危害的代码比如:文本中带

比如: Response.Write(Sanitizer.GetSafeHtml(str));

结果是:


肥城网站建设龙山网络

为什么结果还带个html body呢,因为这个方法是以单独的html页面输出的,如果不需要输出单独的页面,那么可以用

这个方法 Response.Write(Sanitizer.GetSafeHtmlFragment(str)); 片段输出方法。

============================================


原文转载:http://www.longshannet.com/news293.aspx

jQuery Mobile 移动网站开发之日期控件Mobiscroll 2.5 使用说明

在用jQuery Mobile 做手机网站、需要用日期控件 找了3个 分别展示下: 1.可以说是html5自己的 购买时间* 重点就是  in...

SSH网站开发实录(8)Ueditor的入门使用

Ueditor是一款比较流行的富文本编辑器 关于Ueditor的详细介绍请到官方网站:http://ueditor.baidu.com/website/index.html 官方下载:http://u...

响应式网站开发框架Bootstrap中Carousel插件的使用及使之支持手机端

Bootstrap是最受欢迎的Html、Css和Js框架,它用于开发响应式布局和移动设备优先的web项目。 Carousel是用于轮播的插件,它的初始化可以是带有标记的html代码即可。前提是需要引入...

网站压力测试工具 Microsoft Web Application Stress Tool

因为前几天要测试网站;而网站的测试非常重要,今天给大家介绍一款软件 下载网址: 点击进行下载 其他说明 http://www.microsoft.com/technet ... s...
  • god_7z1
  • god_7z1
  • 2011年09月04日 01:00
  • 1659

实时监控、直播流、流媒体、视频网站开发方案流媒体服务器搭建及配置详解:使用nginx搭建rtmp直播、rtmp点播、,hls直播服务配置详解

一、nginx的hls配置实例 rtmp   {         server     {        listen 1935;        chunk_size 8192;   ...

教你如何使用P2PS进行点播网站开发

P2PS点播开发示例文档 P2PS的下载安装可参见:www.800li.net/download/p2ps_setup.pdf. 为了准确演示使用域名的网站使用P2PS的情况,我们在计算机的HOS...

jQuery Mobile 移动网站开发之日期控件Mobiscroll 2.5 使用说明

在用jQuery Mobile 做手机网站、需要用日期控件 找了3个 分别展示下: 1.可以说是html5自己的 购买时间* 重点就是  in...
  • kongjiea
  • kongjiea
  • 2014年11月03日 10:34
  • 17334

使用MVC的进行网站开发好处

MVC是一个设计思想,编程设计思想中核心的好处不过是:低耦合性与高重用性 经典的面向对象思想其实也是解决这两个问题. 传统的ASP.net展示层与后台代码是一一对应的,这样显示与逻辑就完全的耦合在...

如何在网站开发中使用LINQ操作数据库

LINQ作为一种数据查询编码方式,本身并不是独立的开发语言,也不能进行应用程序的开发。...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:网站开发中Microsoft.Security.Application的使用
举报原因:
原因补充:

(最多只允许输入30个字)