一个寝室3个攻一受全h_97国产福利_在线中文字幕理伦电影_www.youjizz.com国产

首頁?>?知識(shí)?資訊?>?網(wǎng)站建設(shè)的安全-XSS(跨站腳本攻擊)?>?正文

網(wǎng)站建設(shè)的安全-XSS(跨站腳本攻擊)

2010/8/23 0:00:00 · 稿源:傳誠信
XSS(跨站腳本攻擊)
引起原因:
這個(gè)也有時(shí)被人們稱作HTML注入,和sql注入原理相似,也是沒有特殊字符進(jìn)行處理。是用戶可以提交HTML標(biāo)簽對(duì)網(wǎng)站進(jìn)行重新的構(gòu)造。其實(shí)在默認(rèn)的情況下在asp.net網(wǎng)頁中是開啟validateRequest屬性的,所有HTML標(biāo)簽后會(huì).NET都會(huì)驗(yàn)證:

但這樣直接把異常拋給用戶,多少用戶體驗(yàn)就不好。
解決方法:
(1):通過在 Page 指令或 配置節(jié)中設(shè)置 validateRequest=false 禁用請(qǐng)求驗(yàn)證,然后我們對(duì)用戶提交的數(shù)據(jù)進(jìn)行HtmlEncode,編碼后的就不會(huì)出現(xiàn)這種問題了(ASP.NET 中編碼方法:Server.HtmlEncode(string))。
(2):第二種是過濾特殊字符,這種方法就不太提倡了,如果用戶想輸入小于號(hào)(<)也會(huì)被過濾掉.
?

選擇我們,優(yōu)質(zhì)服務(wù),不容錯(cuò)過
1. 優(yōu)秀的網(wǎng)絡(luò)資源,穩(wěn)定的網(wǎng)站和速度保證
?(配送雙線獨(dú)立ip空間,國際A級(jí)BGP機(jī)房,99.5% 的主機(jī)在線時(shí)間)
2. 7年北京網(wǎng)站建設(shè)經(jīng)驗(yàn),優(yōu)秀的技術(shù)和設(shè)計(jì)水平,更放心
3. 全程省心服務(wù),不必?fù)?dān)心自己不懂網(wǎng)絡(luò),更省心。
-----------------------------------------------------------------------------------------------------
我們的與眾不同之處:

????? 免費(fèi)網(wǎng)絡(luò)營銷顧問:我們?yōu)槟峁┟赓M(fèi)的網(wǎng)絡(luò)營銷顧問服務(wù),您需要了解關(guān)于如何開展網(wǎng)絡(luò)營銷,電子商務(wù)網(wǎng)站設(shè)計(jì)等的事宜,歡迎隨時(shí)聯(lián)系我們。

???? ?seo友好的網(wǎng)站管理系統(tǒng):除了優(yōu)質(zhì)的網(wǎng)站空間,網(wǎng)站管理系統(tǒng),和網(wǎng)站設(shè)計(jì)外,我們的網(wǎng)站管理系統(tǒng)更是seo友好的,包括:自定義欄目名,Google Sitemap自動(dòng)生成,靜態(tài)頁面生成等等,讓您的網(wǎng)站。

???? ?免費(fèi)網(wǎng)絡(luò)營銷培訓(xùn):如何更好的投放網(wǎng)絡(luò)廣告,如何提高網(wǎng)絡(luò)廣告的投資回報(bào),如何發(fā)帖子,
???? ?如何優(yōu)化網(wǎng)站,我們有豐富的經(jīng)驗(yàn)開放給您!祝君成功!

聯(lián)系我們:010-62199213?? 62122723-808?? 賈先生
傳誠信北京
網(wǎng)站建設(shè)網(wǎng)站:
wtkaisuo.com?點(diǎn)擊查看經(jīng)典網(wǎng)站案例
北京網(wǎng)站建設(shè)
2010年網(wǎng)站建設(shè)套餐及優(yōu)惠!

  • 相關(guān)推薦
  • 大家在看
熱文
  • 熱門
  • 最新
客戶服務(wù)
咨詢熱線

010-62199213

24小時(shí)咨詢熱線

139-1050-5354