c# - 在 C#/ASP.NET 中是否有一种简单的方法来验证用户输入是一个 URL 以防止 XSS 攻击?

标签 c# asp.net xss

我们有一个插页,可以在人们离开我们的网站时发出警告。问题是它带querystring参数,盲目生成页面,容易受到XSS攻击。我的任务是修复它,我想把它做好。

最佳答案

你应该调用Server.HtmlEncode正确转义生成的 HTML。

关于c# - 在 C#/ASP.NET 中是否有一种简单的方法来验证用户输入是一个 URL 以防止 XSS 攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3946198/

上一篇:c# - 结构的构造函数有问题(编译器大喊我没有完全初始化结构的所有自动属性)

下一篇:c# - 哪个执行速度更快或更优化? C#

相关文章:

c# - 如何从 C# 生成 XML 中的 &quot

javascript - XSS javascript,利用检查

javascript - 使用 document.write 显示 window.location.search 是否不安全/易受 xss 攻击?

c# - linq group by with join

c# - Universal Windows Store App 关闭时如何执行代码?

asp.net - ASP If、Else If 仅计算第一个语句

c# - 如何获取 SharePoint 2010 Web 应用程序范围的功能以仅在一个 Web 应用程序上激活

javascript - jQuery "Access Is Denied"错误

c# - 有什么办法可以使此 C# 代码更快?

C# asp.net 调用 javascript

©2024 IT工具网  联系我们