概述
Cross-Site Scripting是一种较为普遍的HACK攻击方式,曾经遭受Cross-Site Scripting攻击的知名网站众多.现今Ajax技术大兴,应用日趋广泛,Client 端Script 扮演的角色越来越重要,也就不可避免的提升了 Cross-Site Scripting 攻击方式的几率。
Microsoft Anti-Cross Site Scripting Library 是 Microsoft 提供的一个免费的网站防骇类库, 其主要的功能是将所有认为不合法的提交内容进行编码转义, 从而提升网站的安全等级, 降低网站受到Cross Site Scripting 式的攻击的风险。
XSS Libray 包含如下的方法:
Encoding Method | Description |
HtmlEncode | Encodes input strings for use in HTML |
HtmlAttributeEncode | Encodes input strings for use in HTML attributes |
JavaScriptEncode | Encodes input strings for use in JavaScript |
UrlEncode | Encodes input strings for use in Universal Resource Locators (URLs) |
VisualBasicScriptEncode | Encodes input strings for use in Visual Basic Script |
XmlEncode | Encodes input strings for use in XML |
XmlAttributeEncode | Encodes input strings for use in XML attributes |
具体的使用方法及示例,请参考MSDN: http://msdn.microsoft.com/en-us/library/aa973813.aspx
最后
以上就是长情砖头为你收集整理的Microsoft Anti-Cross Site Scripting Library (跨站脚本攻击防御)的全部内容,希望文章能够帮你解决Microsoft Anti-Cross Site Scripting Library (跨站脚本攻击防御)所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复