如何防止Asp.net Webforms中的XSS攻擊?
[英]How can I prevent XSS attack in Asp.net Webforms?
問題描述
如何在Asp.net web forms中的WebMethod Web服務中防止XSS攻擊? 我在webconfig中設置ValidateRequest="true" ,但是它不起作用。
web.config:
<system.web>
<pages validateRequest="true" />
</system.web>
page.aspx.cs:
[WebMethod]
public static string New(string txtName){
....
}
1 個解決方案
解決方案1
2 已采納 2018-04-23 13:45:50
您至少可以做兩件事:
- 使用HtmlSanitizer庫從構造中清除HTML片段和文檔,從而可能導致XSS攻擊。
- 開始使用內容安全策略標頭,以防止內聯執行可能的注入腳本。
我如何將一個簡短的 ASP.NET WebForms 應用程序遷移到 ASP.NET MVC 應用程序?
[英]How i can migrate a short ASP.NET WebForms Application to ASP.NET MVC Application?
如何在ASP.NET Webforms網站項目中一起使用Webforms和ASP.NET MVC?
[英]How do I use Webforms and ASP.NET MVC together in an ASP.NET Webforms Website project?
如何在 ASP.Net Webforms 中執行 For 來添加元素<asp>在每次迭代中標記?</asp>
[英]How can I do a For in ASP.Net Webforms that adds elements with the <asp> tag in each iteration?
我對Web頁/ WebMatrix與XSS的ASP.NET請求驗證有多少信任?
[英]How much can I trust ASP.NET Request Validation with Web Pages/WebMatrix vs. XSS?
我可以在自己的用戶數據庫中使用ASP.NET WebForms中的成員資格提供程序嗎? 如果是這樣,怎么辦?
[英]Can I use the Membership provider in ASP.NET WebForms with my own User database? If so, how?
如何在 asp.net webforms 中實時監聽 webhooks?
[英]How can I listen in real-time for webhooks in asp.net webforms?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何防止來自 ASP 的 XSS 攻擊
如何檢查Asp.Net WebForms會話大小
如何防止ASP.Net Web應用程序中的CSRF攻擊?
我如何將一個簡短的 ASP.NET WebForms 應用程序遷移到 ASP.NET MVC 應用程序?
如何在ASP.NET Webforms網站項目中一起使用Webforms和ASP.NET MVC?
如何在 ASP.Net Webforms 中執行 For 來添加元素<asp>在每次迭代中標記?</asp>
為什么我不能在asp.net webforms中這樣做?
我對Web頁/ WebMatrix與XSS的ASP.NET請求驗證有多少信任?
我可以在自己的用戶數據庫中使用ASP.NET WebForms中的成員資格提供程序嗎? 如果是這樣,怎么辦?
如何在 asp.net webforms 中實時監聽 webhooks?
相關標簽