我是靠谱客的博主 长情砖头,最近开发中收集的这篇文章主要介绍Microsoft Anti-Cross Site Scripting Library (跨站脚本攻击防御),觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

Cross-Site Scripting是一种较为普遍的HACK攻击方式,曾经遭受Cross-Site Scripting攻击的知名网站众多.现今Ajax技术大兴,应用日趋广泛,Client 端Script 扮演的角色越来越重要,也就不可避免的提升了 Cross-Site Scripting 攻击方式的几率。

Microsoft Anti-Cross Site Scripting Library 是 Microsoft 提供的一个免费的网站防骇类库, 其主要的功能是将所有认为不合法的提交内容进行编码转义, 从而提升网站的安全等级, 降低网站受到Cross Site Scripting 式的攻击的风险。

XSS Libray 包含如下的方法:

Encoding Method

Description

HtmlEncode

Encodes input strings for use in HTML

HtmlAttributeEncode

Encodes input strings for use in HTML attributes

JavaScriptEncode

Encodes input strings for use in JavaScript

UrlEncode

Encodes input strings for use in Universal Resource Locators (URLs)

VisualBasicScriptEncode

Encodes input strings for use in Visual Basic Script

XmlEncode

Encodes input strings for use in XML

XmlAttributeEncode

Encodes input strings for use in XML attributes

具体的使用方法及示例,请参考MSDN: http://msdn.microsoft.com/en-us/library/aa973813.aspx


Microsoft Anti-Cross Site Scripting Library V3.0 Beta 下载地址

最后

以上就是长情砖头为你收集整理的Microsoft Anti-Cross Site Scripting Library (跨站脚本攻击防御)的全部内容,希望文章能够帮你解决Microsoft Anti-Cross Site Scripting Library (跨站脚本攻击防御)所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(50)

评论列表共有 0 条评论

立即
投稿
返回
顶部