网站开发中Microsoft.Security.Application的使用

转载 2016年05月31日 12:38:25

网站开发中程序员要特别处理安全事件,网站安全过滤程序是每个程序员的基本知识,如果你给客户做的网站有漏洞不安全会导致客户资料泄露,重者会造成经济损失。

网站漏洞介绍之:xxs脚本跨站漏洞关于微软安全组件Microsoft.Security.Application的使用。

搜遍百度也没有找到简单易用的中文说明文档。今天肥城网站建设公司肥城龙山网络管理员,给做网站的程序员们介绍下这个英文组件如何使用。

首先是 组件的下载地址:http://www.microsoft.com/en-us/download/details.aspx?id=28589

组件下载后有2.0 3.5 4.0针对不同的.net 版本。针对你的开发环境用哪一个都行。

第一步引用:using Microsoft.Security.Application;

第二步使用环境举例:

这里写图片描述

们可以在英文说明帮助中看到提供三个类:Encoder Sanitizer UnicodeCharacterEncoder

我们常用的是第一个和第二个

Encoder 类提供很多方法,是过滤html和css js xml等的各种方法

=================================

举例1

string str = “http://www.longshannet.com/’ title=’肥城网站建设’>肥城网站建设龙山网络“;
// Response.Write(Sanitizer.GetSafeHtml(str));
Response.Write(Encoder.UrlEncode(str));

输出结果为:http://www.longshannet.com/’ title=’肥城网站建设’>肥城网站建设龙山网络
也就是说原文输出,并没有起到html标记的样式,当做一个纯文本输出了,这样很好的防止了脚本攻击。

还有比如:Encoder.UrlEncode()方法可以转义成字符,以至于不会允许脚本。

===========================

举例2:Sanitizer 类是 消毒作用,就是去掉危害的代码比如:文本中带

比如: Response.Write(Sanitizer.GetSafeHtml(str));

结果是:


肥城网站建设龙山网络

为什么结果还带个html body呢,因为这个方法是以单独的html页面输出的,如果不需要输出单独的页面,那么可以用

这个方法 Response.Write(Sanitizer.GetSafeHtmlFragment(str)); 片段输出方法。

============================================


原文转载:http://www.longshannet.com/news293.aspx

相关文章推荐

Step by Step WebMatrix网站开发之二:使用WebMatrix(3)

要学好用好一个工具,最好的办法是从模板入手,因而今天的任务就是从模板建立一个网站,然后分析一下模板的构成。      在WebMatrix开始页,单击“从模板创建网站”,然后选择“面包店”,在网站名...

Node.js+MongoDB+Express网站开发(一):使用Ping++SDK接入支付功能

前言:         最近一直在用node开发网页,也实现了一些小功能,一直想写下来。之前的以后再写,先把刚刚实现的功能写下来,也算是一种经验总结吧! ---------------------...

WIN7环境下使用Dreamweaver搭建网站开发环境

声明:以下内容中包含的名词仅是本人习惯命名,不能代表其专业含义 首先需要开启IIS的ASP功能 控制面板——打开或关闭Windows功能,进入以下页面 点击Internet信息服务左边...

网站开发之 localStorage 的使用

在线考试系统采用 localStorage 保存用户答题信息

实时监控、直播流、流媒体、视频网站开发方案流媒体服务器搭建及配置详解:使用nginx搭建rtmp直播、rtmp点播、,hls直播服务配置详解

配置详解 注:配置指令的解释基于nginx官方的2013年nginx-rtmp-model文档 1、rtmp{} 是一个用于保存所有rtmp配置的块 在这里就是rtmp直播录播配置的根 2、serv...

网站开发进阶(三十二)HTML5之FileReader的使用

HTML5之FileReader的使用       HTML5定义了FileReader作为文件API的重要成员用于读取文件,根据W3C的定义,FileReader接口提供了读取文件的方法和包含读取...

使用MVC的进行网站开发好处

MVC是一个设计思想,编程设计思想中核心的好处不过是:低耦合性与高重用性 经典的面向对象思想其实也是解决这两个问题. 传统的ASP.net展示层与后台代码是一一对应的,这样显示与逻辑就完全的耦合在...

如何在网站开发中使用LINQ操作数据库

LINQ作为一种数据查询编码方式,本身并不是独立的开发语言,也不能进行应用程序的开发。

Step by Step WebMatrix网站开发之二:使用WebMatrix(2)

上一篇,从Web库创建了一个电子商务的网站。现在回到WebMatrix,看看它有什么功能。       由图1可以看到,WebMatrix主要有3个区域,顶部Ribbon区域,左边是功能区域,右边是...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)