我们有一个插页,可以在人们离开我们的网站时发出警告。问题是它带querystring参数,盲目生成页面,容易受到XSS攻击。我的任务是修复它,我想把它做好。
最佳答案
你应该调用Server.HtmlEncode
正确转义生成的 HTML。
关于c# - 在 C#/ASP.NET 中是否有一种简单的方法来验证用户输入是一个 URL 以防止 XSS 攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3946198/