网站开发中Microsoft.Security.Application的使用

最新推荐文章于 2021-06-11 12:35:36 发布
最新推荐文章于 2021-06-11 12:35:36 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: 网络安全 网站建设 文章标签: 网站建设 网络安全 漏洞 微软

网站开发中程序员要特别处理安全事件,网站安全过滤程序是每个程序员的基本知识,如果你给客户做的网站有漏洞不安全会导致客户资料泄露,重者会造成经济损失。

网站漏洞介绍之:xxs脚本跨站漏洞关于微软安全组件Microsoft.Security.Application的使用。

搜遍百度也没有找到简单易用的中文说明文档。今天肥城网站建设公司肥城龙山网络管理员,给做网站的程序员们介绍下这个英文组件如何使用。

首先是 组件的下载地址:http://www.microsoft.com/en-us/download/details.aspx?id=28589

组件下载后有2.0 3.5 4.0针对不同的.net 版本。针对你的开发环境用哪一个都行。

第一步引用:using Microsoft.Security.Application;

第二步使用环境举例:

这里写图片描述

们可以在英文说明帮助中看到提供三个类:Encoder Sanitizer UnicodeCharacterEncoder

我们常用的是第一个和第二个

Encoder 类提供很多方法,是过滤html和css js xml等的各种方法

=================================

举例1

string str = “http://www.longshannet.com/’ title=’肥城网站建设’>肥城网站建设龙山网络“;
// Response.Write(Sanitizer.GetSafeHtml(str));
Response.Write(Encoder.UrlEncode(str));

输出结果为:http://www.longshannet.com/’ title=’肥城网站建设’>肥城网站建设龙山网络
也就是说原文输出,并没有起到html标记的样式,当做一个纯文本输出了,这样很好的防止了脚本攻击。

还有比如:Encoder.UrlEncode()方法可以转义成字符,以至于不会允许脚本。

===========================

举例2:Sanitizer 类是 消毒作用,就是去掉危害的代码比如:文本中带

比如: Response.Write(Sanitizer.GetSafeHtml(str));

结果是:


肥城网站建设龙山网络

为什么结果还带个html body呢,因为这个方法是以单独的html页面输出的,如果不需要输出单独的页面,那么可以用

这个方法 Response.Write(Sanitizer.GetSafeHtmlFragment(str)); 片段输出方法。

============================================


原文转载:http://www.longshannet.com/news293.aspx

吖Q
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP网站实例开发源码——驻马店二手车信息发布系统(源码+数据库).rar
10-20
ASP(Active Server Pages)是一种由微软开发的服务器端脚本环境,用于生成动态网页或Web应用程序。这个压缩包“ASP网站实例开发源码——驻马店二手车信息发布系统(源码+数据库).rar”提供了一个完整的ASP应用实例...
Windows系统丢失security.dll文件导致程序异常问题
最新发布
file
10-14 1059
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个security.dll文件(挑选合适的版本文件)把它放入到程序或系统目录,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现security.dll丢失要怎么解决?
安装数据库Mocrosoft.NET Application Security警告
weixin_30883311的博客
09-03 1522
在安装sqlserver 2012的时候,出现了Mocrosoft.NET Application Security警告,这个时候可以检查是否联网,如果没有联网请连接上,然后重新检查就不再警告了。如果忽略这个警告,可能导致某些组建不能安装成功。这个时候就需要重新安装这些失败的组建,重新运行安装程序,选安装选项卡,选择第一个,然后在现有实例上安装。 转载于:https://www.cnblogs.c...
保护您的 ASP.NET 应用程序
Lassewang的成长历程
02-03 1304
在上一期,我讨论了构建 Web 应用程序安全性的重要性,并介绍了包括 SQL 注入和参数篡改在内的一些攻击类型,以及如何防范这些类型的攻击 (msdn.microsoft.com/magazine/hh580736)。 在本文,我将深入探讨以下两种更常见的攻击,以帮助完善我们的应用程序保护体系:跨站点脚本 (XSS) 和跨站点请求伪造 (CSRF)。 您可能很想知道: 只使用生产安全扫
asp.net MVC 安全性
我的左脸像我的右脸
11-11 4021
1. 跨站脚本(XSS) 1.1 介绍 1.1.1 被动注入,利用输入html,javascript 等信息伪造链接,图片等使用提交信息,调转页面等 1.1.2 主动注入,黑客主动参与攻击,不会傻等倒霉的用户上钩 1.2 防御 1.2.1 HTML 编码 Html.Encode 1.2.2 HTML 属性编码 Html.AttributeEncode 1.2.3 url
Spring Boot Security Application
daniel7443的博客
09-14 1375
Spring Security had some opinions of being complicated to use. Well, of course it's quite complicated when you look at it, as its scope covers a lot of use-cases. Thing is that, truly in a Spring sp
ASP网站实例开发源码——企业网站源码!! 恒威机械制造网站源码 双语版本 清新自然.zip
10-18
- 或者通过在页面代码使用条件判断来切换不同语言的文本。 4. **开发和调试**: - 使用Visual Studio或Notepad++等编辑器进行源码编辑。 - 使用IIS(Internet Information Services)或其他Web服务器运行和...
ASP网站实例开发源码——山市嘉丰交通安全设施有限公司(源码+数据库).zip
10-19
这个压缩包文件"ASP网站实例开发源码——山市嘉丰交通安全设施有限公司(源码+数据库).zip"包含了山市嘉丰交通安全设施有限公司的ASP网站的完整源代码和数据库,为学习和研究ASP网站开发提供了实际案例。...
AZ-400微软.pdf
02-26
6. **安全性**:将安全实践融入开发过程,如使用安全编码工具、实施安全开发生命周期(SDLC)以及使用Azure Security Center进行威胁检测。 7. **容器化**:考虑使用Docker和Kubernetes进行应用程序的容器化,以增强...
ASP实例开发源码-asp酒业有限公司网站源码 v1.0.zip
11-15
ASP(Active Server Pages)是一种由微软开发的服务器端脚本环境,用于在Web服务器上创建动态交互式网页。这个"ASP实例开发源码-asp酒业有限公司网站源码 v1.0.zip"是一个基于ASP技术的网站开发实例,适用于学习和...
微软官方的一些相关asp.net安全的方案
LiCeRForDream的专栏
05-25 860
asp.net安全脚本注入若要避免脚本注入攻击,请遵循以下准则: 采用 HtmlEncode 方法对用户输入进行编码,该方法可将 HTML 转换为文本表示形式(例如,将 转换为 &ltb>),这有助于防止在浏览器执行标记。 在使用参数对象将用户输入传递给查询时,可以为数据源控件的预查询事件添加处理程序并在这些事件
Microsoft Enterprise Library 5.0 系列(六) Security Application Block
城市蜗牛
09-11 1137
开发人员经常编写需要安全功能的应用程序。这些应用程序通常需要执行一系列不同的安全操作,而且它们还经常与不同的基础安全提供程序(如 Microsoft Active Directory 目录服务、授权管理器、Active Directory 应用程序模式 (ADAM) 和自定义数据库等)进行交互。     安全应用程序块通过收集开发人员必须执行的许多最常见的安全任务,来简化开发人员的工作。每个
Microsoft 防跨站点脚本库AntiXSS Library v4.2.1
weixin_34214500的博客
02-26 205
AntiXSS 库目前处于版本 4.2.1,下载地址:http://www.microsoft.com/download/en/details.aspx?id=28589。它经历了一次非常棒的重新编写过程,并且就安全性而言,它提供了比 ASP.NET 附带的编码器更好的 HTML 编码器。 并不是说 Server.HtmlEncode 有什么问题,只是它侧重于兼容性而不是安全性。 AntiXSS ...
asp.net过滤html,asp.net c#过滤html代码,净化DIV SPAN等
weixin_39782433的博客
06-08 141
public static string GetSafeHtml(string val){if (string.IsNullOrEmpty(val)){return string.Empty;}var v1 = Sanitizer.GetSafeHtmlFragment(val);//安全字符var v2 = SanitizerCompatibleWithChineseCharacters(v1)...
Microsoft Anti-XSS库
kaosini的专栏
04-11 1058
Microsoft提供了一个免费的Anti-XSS库,这个库扩展了内置的编码方法,并为HTML特性、JavaScript、XML等提供附加的输出类型。每个输出类型(或上下文)的编码规则是不同的,由您来为内容选择合适的输出上下文。Anti-XSS库以"白名单"为工作方式,使用超过12种语言来定义一个有效的字符列表(与"黑名单"方法相比,黑名单定义了一个无效的字符、代码和命令列表)。由于Anti-XS
mvc html.encode,关于asp.net mvc 3:如何在HtmlEncode上为“白名单”输入引号?
weixin_42627902的博客
06-11 154
大家好!我正在使用asp.net mvc 3和AntiXssLibrary 4.2,并尝试使用单引号或双引号对某些文本进行编码,问题是我得到了"而不是'或",并且在希伯来语它们非常有用(例如?? ?"? 要么 ?'?)。 我知道此方法的希伯来语和默认参数包含:UnicodeCharacterEncoder.MarkAsSafe(LowerCodeCharts.Default | LowerCo...
浅谈跨网站脚本攻击(XSS)的手段与防范(简析新浪微博XSS攻击事件)
tansitongba
01-13 461
本文主要涉及内容: 什么是XSS XSS攻击手段和目的 XSS的防范 新浪微博攻击事件 什么是XSS 跨网站脚本(Cross-sitescripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常...
antixss使用
yanzhibo的专栏IlgawME)Y*Ml
11-26 6510
AntiXSS,由微软推出的用于防止XSS攻击的一个类库,可实现输入白名单机制和输出转义。 AntiXSS最新版的下载地址:http://wpl.codeplex.com 下载安装之后,安装目录下有以下文件: AntiXSS.chm:      包括类库的操作手册参数说明。 AntiXSSLibrary.dll:      包含Antixss,Encoder类(输出转义
C# 开发SQL sever数据库数据导出为Excel
05-25
1. 使用 SQL Server Management Studio (SSMS) 创建一个 SQL 查询,该查询从特定表选择要导出的数据。 2. 在 Visual Studio 创建一个新的 C# 控制台应用程序项目。 3. 在该项目添加对 Microsoft.Office....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值