如何过滤来自xml文件输入的危险字符.Net 2.0 c#
本文关键字:危险 输入 字符 Net 文件 xml 何过滤 过滤 | 更新日期: 2023-09-27 18:18:49
我有一个包含URL和参数项的xml文件。该参数将在另一个页面中使用,并通过Request.QueryString()访问。
执行AppScan时,发现它是危险的,需要从用户输入中过滤危险字符。我该怎么做呢?URL为
的xml文件项的示例<item Text="Test" navigate="Test.aspx?Param=TestList" />
或
<item Text="Test1" navigate="Test1.aspx?Param=TestList;age=5;weight=9" />
帮忙吗?
如果您的XML由您(作为站点所有者)控制,并且用户无法更改它,那么您不需要过滤掉任何内容-只是不要在XML中放入脚本。
您的实际问题似乎是页面(如Test.aspx)呈现查询参数非转义(或错误转义)。你应该修复这个页面,因为用户(黑客)可以输入任何url到你的网站。
我建议阅读有关XSS预防的一般内容。拥有非常严格的查询参数可以接受的列表是最简单的修复方法之一。