项目名称:HtmlSanitizer
NuGet安装指令:Install-Package HtmlSanitizer
官方网站:https://github.com/mganss/HtmlSanitizer
开源协议:MIT
可靠程度:更新活跃,目前已经是3.x版,成熟靠谱。
1、 什么是XSS漏洞?
XSS漏洞又称为“跨站脚本”漏洞,指的是网站对于用户输入的内容不加甄别的原样又输出到了页面中,造成恶意代码被执行的漏洞。
比如A用户在发帖的时候在内容中写入了:<script>alert("您的账号有危险,请联系官方客服010-4444444")</script>这个电话其实不是官方的客服电话,而是A用户拥有的诈骗电话。如果网站把<script>alert("您的账号有危险,请联系官方客服010-4444444")</script>原样输出到网页中,那么其他用户打开帖子的时候就会弹出这样一个提示框,有的小白用户以为是官方弹出的提示,从而被骗。当然XSS漏洞的破坏方式还有其他的,比如写重定向代码把用户重定向到诈骗网站、绘制诈骗的登录表单窃取用户账号密码等。
2、 如何防范XSS漏洞?
ASP.net