网络安全
文章平均质量分 52
博妍
这个作者很懒,什么都没留下…
展开
-
常用的富文本编辑器
涌现了大量的Html编辑器控件,著名的有FCKEditor,FreeTextBox,Rich TextBox,Cute Editor,TinyMCE等等。比如,博客园的后台发随笔就支持Cute Editor和TinyMCE,我个人比较喜欢Cute Editor,功能强大,性能不错,而且容易定制。原创 2017-04-05 17:18:04 · 489 阅读 · 0 评论 -
AntiXSS防止跨站脚本攻击
AntiXSS,由微软推出的用于防止XSS攻击的一个类库。它的实现原理也是使用白名单机制。接下来的表格将帮助你决定使用哪个编码函数: 编码函数应该使用的场景示例/模式HtmlEncode不可信的输入被用作html输出,被分配给一个html属性除外Click Here [Untrusted input转载 2017-04-06 15:11:04 · 964 阅读 · 0 评论 -
web.config文件配置错误跳转页面
我们在编写BS应用程序的时候,经常需要处理客户访问的页面不存在,或者有攻击者有意访问错误的页面或者传入错误的参数,然后发现应用程序的漏洞,最近在看《ASP.NET安全变成入门经典》一书,书中就介绍了在web.cofig中配置错误跳转的方法,方法如下: 原创 2017-04-06 15:27:06 · 1920 阅读 · 0 评论 -
ViewState的使用与配置
ViewState就是页面中的名字叫做__VIEWSTATE的隐藏控件,它使我们页面体积膨胀,不利于页面的seo优化;页面返送间都要携带更多的大量的数据,耗费更多的流量、延长响应时间。一个页面生命周期大约可分为为:页请求、开始、初始化、加载、验证、回发事件处理、呈现、卸载这几个阶段。 OnInit 和 OnInitComplete方法之间有一个TrackViewSa转载 2017-04-06 16:03:09 · 3245 阅读 · 0 评论