网站建设的安全-XSS(跨站脚本攻击)

XSS(跨站脚本攻击)
引起原因:
这个也有时被人们称作HTML注入,和sql注入原理相似,也是没有特殊字符进行处理。是用户可以提交HTML标签对网站进行重新的构造。其实在默认的情况下在asp.net网页中是开启validateRequest属性的,所有HTML标签后会.NET都会验证:

但这样直接把异常抛给用户,多少用户体验就不好。
解决方法:
(1):通过在 Page 指令或 配置节中设置 validateRequest=false 禁用请求验证,然后我们对用户提交的数据进行HtmlEncode,编码后的就不会出现这种问题了(ASP.NET 中编码方法:Server.HtmlEncode(string))。
(2):第二种是过滤特殊字符,这种方法就不太提倡了,如果用户想输入小于号(<)也会被过滤掉.
 

选择我们,优质服务,不容错过
1. 优秀的网络资源,稳定的网站和速度保证
 (配送双线独立ip空间,国际A级BGP机房,99.5% 的主机在线时间)
2. 7年汤阴网站建设经验,优秀的技术和设计水平,更放心
3. 全程省心服务,不必担心自己不懂网络,更省心。
-----------------------------------------------------------------------------------------------------
我们的与众不同之处:

      免费网络营销顾问:我们为您提供免费的网络营销顾问服务,您需要了解关于如何开展网络营销,电子商务网站设计等的事宜,欢迎随时联系我们。

      seo友好的网站管理系统:除了优质的网站空间,网站管理系统,和网站设计外,我们的网站管理系统更是seo友好的,包括:自定义栏目名,Google Sitemap自动生成,静态页面生成等等,让您的网站。

      免费网络营销培训:如何更好的投放网络广告,如何提高网络广告的投资回报,如何发帖子,
      如何优化网站,我们有丰富的经验开放给您!祝君成功!

联系我们:15565739115      唐朝
豫唐网络北京
网站建设网站:
www.ytecn.com 点击查看经典网站案例
汤阴网站建设
2010年网站建设套餐及优惠!

分享