1
我有一个经典的ASP页面在IIS 6.0的网站。我试图实施.asp请求的URL过滤,以避免URL中的跨站点脚本攻击。请让我知道它可以实施的方式。
我写了一个常用函数,并从每个页面调用函数(不是最佳实践)。
任何帮助表示赞赏。
我有一个经典的ASP页面在IIS 6.0的网站。我试图实施.asp请求的URL过滤,以避免URL中的跨站点脚本攻击。请让我知道它可以实施的方式。
我写了一个常用函数,并从每个页面调用函数(不是最佳实践)。
任何帮助表示赞赏。
您是否尝试过在asp页面上使用的任何request.form
或request.querystring
上使用server.HTMLEncode()
。
此外,参数化任何SQL变量也可能有所帮助
您是否研究过在服务器上安装ISAPI筛选器的选项?你有没有安装软件? –