ASP.NETAntiXSS的作用

原作者: [db:作者] 来自: [db:来源] 收藏邀请

XSS跨站脚本攻击

是指用户输入HTML编码对网站进行跨站攻击。

通过使用FCKeditor、FreeTextBox、Rich TextBox、Cute Editor、TinyMCE等等Html编辑器，用户可以输入一些危险字符，注入到网站中，形式XSS。

（一般的解决办法是使用BBCode的方法，但它的表现力不是很友好，而且并不是标准格式。）

而AntiXSS就是微软推出用于防止XSS的一个类库，

AntiXSS的工作机制与ASP.NET编码函数不同：

AntiXSS使用一个信任字符的白名单，而ASP.NET的默认实现是一个有限的不信任字符的黑名单，AntiXSS只允许已知安全的输入，因此它提供的安全性能要超过试图阻止潜在有害输入的过滤器。

该文章已有0人参与评论

专题导读

Asp.net 2.0的一些小心得 (二) ObjectDataSource的使用发布时间：2022-07-10

[ASP.net]ASP.net的RUL重写发布时间：2022-07-10

在线客服（服务时间 9:00～18:00）

在线QQ客服

地址：深圳市南山区西丽大学城创智工业园

电邮：jeky_zhao#qq.com

移动电话：139-2527-9053