Microsoft Anti-Cross Site Scripting Library (跨站脚本攻击防御)

最新推荐文章于 2022-07-08 10:00:00 发布
最新推荐文章于 2022-07-08 10:00:00 发布
阅读量238 收藏 1
点赞数
分类专栏: [网站分类].NET新手区 文章标签: Microsoft 脚本 Ajax JavaScript XML ViewUI

Cross-Site Scripting是一种较为普遍的HACK攻击方式,曾经遭受Cross-Site Scripting攻击的知名网站众多.现今Ajax技术大兴,应用日趋广泛,Client 端Script 扮演的角色越来越重要,也就不可避免的提升了 Cross-Site Scripting 攻击方式的几率。

Microsoft Anti-Cross Site Scripting Library 是 Microsoft 提供的一个免费的网站防骇类库, 其主要的功能是将所有认为不合法的提交内容进行编码转义, 从而提升网站的安全等级, 降低网站受到Cross Site Scripting 式的攻击的风险。

XSS Libray 包含如下的方法:

Encoding Method

Description

HtmlEncode

Encodes input strings for use in HTML

HtmlAttributeEncode

Encodes input strings for use in HTML attributes

JavaScriptEncode

Encodes input strings for use in JavaScript

UrlEncode

Encodes input strings for use in Universal Resource Locators (URLs)

VisualBasicScriptEncode

Encodes input strings for use in Visual Basic Script

XmlEncode

Encodes input strings for use in XML

XmlAttributeEncode

Encodes input strings for use in XML attributes

具体的使用方法及示例,请参考MSDN: http://msdn.microsoft.com/en-us/library/aa973813.aspx


iteye_15010
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript学习笔记-跨站脚本(Cross-site scripting,CSS,XSS)漏洞
lyzcren的博客
01-04 1387
Cross Site Script,缩写CSS又叫XSS,中文意思跨站脚本攻击,指的是恶意攻击者往Web页面里插入恶意html代码。 它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性。 维基百科:https://en.wikipe
《Java实战开发》XSS 攻击问题简介及解决,附xssProtect-0.1.jar、antlr-3.0.1.jar、antlr-runtime-3.0.1.jar 包下载
crazy王的学习
11-19 3073
最近测试发现开发的管理系统存在XSS攻击问题,查找了下资料 简介 以下内容来自维基百科:https://zh.wikipedia.org/wiki/%E8%B7%A8%E7%B6%B2%E7%AB%99%E6%8C%87%E4%BB%A4%E7%A2%BC 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的...
Microsoft Anti-Cross Site Scripting Library V1.5 发布了
weixin_30652897的博客
11-21 76
Microsoft Anti-Cross Site Scripting Library V1.5 发布了 微软反跨站攻击脚本库 v1.5。此下载包含Microsoft Application Security Anti-Cross Site Scripting Library的分发组件.Anti-Cross Site Scripting Lib...
Microsoft Anti-Cross Site Scripting Library V4.0
shanyou的专栏
10-06 310
<br />微软反跨站脚本库4.0(AntiXSS 4.0)是一种编码库,旨在帮助开发人员避免他们基于ASP.NET Web的应用程序受到XSS攻击。不同之处在于它使用了白名单技术,从大多数编码库 - 有时被称为夹杂原则 - 对XSS攻击提供保护。这种方法首先定义一个有效的字符集,编码这个字符集之外的代码(无效的字符或潜在的攻击任何东西)。白名单的方法提供了比其他编码方案的优点是性能。<br />在这个微软反跨站脚本库版本的新功能包括:用于HTML和XML编码,性能改进,支持可定制ASP.NET信任的应用程
FW:推荐使用 Microsoft Anti-Cross Site Scripting Library v3.1
weixin_30645617的博客
09-27 161
原文一中提到SRE不太适合于ASP.NET MVC架构的Web应用程序,其实是不正确的。 原文一在: 推薦使用 Microsoft Anti-Cross Site Scripting Library V3.0 http://blog.miniasp.com/post/2009/07/Recommand-Microsoft-Anti-Cross-Site-Scripting-Librar...
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx
10-26
- **ASP.NET**:`Server.HtmlEncode()`或更强大的`Microsoft Anti-CrossSite Scripting Library` - **Java**:`xssprotect` (开源库) - **Node.js**:`node-validator` 此外,还可以通过对输入的数据进行严格的验证...
看了 web.dev 的 631 篇博客,我总结了这些内容
卤蛋实验室
07-08 605
https://web.dev/ 是一个 Google 官方推出的一个面向 Web 开发者的网站,里面有非常多的教程和最佳实践,非常适合有性能优化诉求的开发者去浏览和学习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值