如何避免这种注入脚本在我的应用程序的url
本文关键字:我的 应用程序 url 脚本 何避免 注入 | 更新日期: 2023-09-27 18:09:08
我是一个新的ASP。NET开发人员和我的导师强迫我开发一个安全的网站/基于web的应用程序。在我提交了第一个应用程序后,他告诉我这个应用程序很容易受到跨站点脚本的攻击,他让我把URL从:
改为应用程序来证明这一点。http://localhost/testapp/default.aspx
http://localhost/testapp/default.aspx?--></script><script>alert(30999)</script>
,我得到一个弹出窗口显示30999。
那么如何防止这种漏洞呢?
我在网上搜索,我发现ASP中的RequestValidate功能。. NET应该防止这种攻击,但为什么它没有在我的情况下工作。
ASP中的RequestValidate特性阻止了这种问题。. NET, http://weblogs.asp.net/jgalloway/archive/2011/04/28/preventing-javascript-encoding-xss-attacks-in-asp-net-mvc.aspx这将详细帮助您。我看到它没有停止的一个原因是它没有在