Question

Я использую ASP.NET и на странице ASP.NET есть атрибут validate, который проверяет проверки XSS. Однако я хотел бы знать, действительно ли этого достаточно?

Я посетил некоторые из связанных постов по stackoverflow, и это помогло мне, но я хочу понять, как планировать XSS при разработке веб-сайтов?

Нужно ли проверять XSS на стороне клиента, а также AJAX? Как это сделать ? Есть ли инструменты, которые могут помочь в тестировании XSS?

Спасибо,

Oded · Answer 1 · 11 марта 2010

Вот основы:

Не разрешать ввод HTML
Всегда кодировать ввод html при его отображении
Используйте AntiXSSLibrary от Microsoft или подобную библиотеку

Dor · Answer 2 · 11 марта 2010

Проверьте это: Разрешение HTML и предотвращение XSS @ shiftlett.org

Каким образом (лучшая практика) иметь дело с XSS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Каким образом (лучшая практика) иметь дело с XSS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов