猿问

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

如何防止Asp.net Webforms中的XSS攻击?

如何防止WebMethodWeb Service中的XSS攻击Asp.net web forms?我ValidateRequest="true"在webconfig中设置,但是它不起作用。


web.config:


<system.web>

 <pages  validateRequest="true"  />

</system.web>

page.aspx.cs:


  [WebMethod]        

    public static string New(string txtName){

              ....

     }


胡说叔叔
浏览 326回答 1
1回答

牧羊人nacy

您至少可以做两件事:使用HtmlSanitizer库从构造中清除HTML片段和文档,从而可能导致XSS攻击。开始使用内容安全策略标头,以防止内联执行可能的注入脚本。
0
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

C#
typedef入门问题 1 回答