Cross-Site Scripting是一种较为普遍的HACK攻击方式,曾经遭受Cross-Site Scripting攻击的知名网站众多.现今Ajax技术大兴,应用日趋广泛,Client 端Script 扮演的角色越来越重要,也就不可避免的提升了 Cross-Site Scripting 攻击方式的几率。
Microsoft Anti-Cross Site Scripting Library 是 Microsoft 提供的一个免费的网站防骇类库, 其主要的功能是将所有认为不合法的提交内容进行编码转义, 从而提升网站的安全等级, 降低网站受到Cross Site Scripting 式的攻击的风险。
XSS Libray 包含如下的方法:
| Encoding Method | Description |
| HtmlEncode | Encodes input strings for use in HTML |
| HtmlAttributeEncode | Encodes input strings for use in HTML attributes |
| JavaScriptEncode | Encodes input strings for use in JavaScript |
| UrlEncode | Encodes input strings for use in Universal Resource Locators (URLs) |
| VisualBasicScriptEncode | Encodes input strings for use in Visual Basic Script |
| XmlEncode | Encodes input strings for use in XML |
| XmlAttributeEncode | Encodes input strings for use in XML attributes |
具体的使用方法及示例,请参考MSDN: http://msdn.microsoft.com/en-us/library/aa973813.aspx
最后
以上就是文静时光最近收集整理的关于Microsoft Anti-Cross Site Scripting Library (跨站脚本攻击防御)的全部内容,更多相关Microsoft内容请搜索靠谱客的其他文章。
发表评论 取消回复