4
我正在使用ASP.NET,并在ASP.NET页面上有验证属性,它检查XSS验证。不过,我想知道这是否足够?处理XSS的方式(最佳实践)是什么?
我访问了一些在stackoverflow上的相关帖子,这帮助了我,但我期待了解如何在开发网站时规划XSS?
我们是否需要在客户端检查XSS,AJAX呢?怎么做 ?有没有可以帮助测试XSS的工具?
感谢,
A
回答
4
这些都是最基础的:
- 不要让HTML输入
- 总是HTML编码输入来自微软,或类似的库 显示它
- 使用AntiXSSLibrary时
2
查看:Allowing HTML and Preventing XSS @ shiflett.org
相关问题
- 1. 最佳实践 - 什么是观看目录的最佳方式
- 2. 实现Rx处理程序的最佳实践是什么?
- 3. request.getParameter防范XSS:最佳实践是什么?
- 4. 什么是在Web服务中处理ID的最佳实践?
- 5. 处理PHP编码的最佳实践是什么?
- 6. 处理Python库包的最佳实践是什么?
- 7. Perl中错误处理的最佳实践是什么?
- 8. 什么是MVVM事件处理的最佳实践
- 9. 什么是Java最佳实践来处理枚举的
- 10. PHP中的最佳实践是什么?
- 11. 窑库的最佳实践是什么?
- 12. 什么是您的CoreLocation最佳实践?
- 13. 授权的最佳实践是什么?
- 14. 最佳实践:构建页眉和页脚的最佳方式是什么?
- 15. 处理变更管理的最佳方式是什么?
- 16. 什么是MEF最佳实践?
- 17. CSS3 - 性能最佳实践是什么?
- 18. 表架构,最佳实践是什么?
- 19. 什么是AJAX最佳实践?
- 20. 什么是.htaccess RewriteRule最佳实践?
- 21. MySQL索引 - 什么是最佳实践?
- 22. 什么是最佳实践System.Web.Mvc ViewModels
- 23. 什么是一些OOoBasic最佳实践?
- 24. 什么是一些Sharepoint最佳实践?
- 25. register_shutdown_function() - 什么是最佳实践?
- 26. GWT SafeHTML,XSS和最佳实践
- 27. 设计最佳实践 - 处理用户选择的最佳方式
- 28. 处理异常的最佳实践
- 29. 异常处理的最佳实践
- 30. 处理SharedPreferences的最佳实践
虽然人们总是说“插入到数据库时不要修改用户输入”,这可能包含HTML ... – Dor
@Dor - 我在哪里说了关于插入到数据库的任何内容? – Oded
您没有,但是当您收到用户的输入时,通常会将其插入数据库。 – Dor