XSS跨站脚本攻击
是指用户输入HTML编码对网站进行跨站攻击。
通过使用FCKeditor、FreeTextBox、Rich TextBox、Cute Editor、TinyMCE等等Html编辑器,用户可以输入一些危险字符,注入到网站中,形式XSS。
(一般的解决办法是使用BBCode的方法,但它的表现力不是很友好,而且并不是标准格式。)
而AntiXSS就是微软推出用于防止XSS的一个类库,
AntiXSS的工作机制与ASP.NET编码函数不同:
  • AntiXSS使用一个信任字符的白名单,而ASP.NET的默认实现是一个有限的不信任字符的黑名单,AntiXSS只允许已知安全的输入,因此它提供的安全性能要超过试图阻止潜在有害输入的过滤器。
  • AntiXSS库的重点是阻止用程序的安全漏洞,而ASP.NET编码主要关注防止HTML页面显示不被破坏。

转载于:https://www.cnblogs.com/jayden-en/p/6239151.html

ASP.NET AntiXSS的作用相关推荐

  1. ASP.NET machineKey的作用和使用方法

    ASP.NET machineKey的作用 如果你的Asp.Net程序执行时碰到这种错误:"验证视图状态 MAC 失败.如果此应用程序由网络场或群集承载,请确保 <machineKey ...

  2. ASP.NET 安全认证(二)——灵活运用 Form 表单认证中的 deny 与 allow 及保护 .htm 等文件 ....

    话说上回,简单地说了一下 Form 表单认证的用法.或许大家觉得太简单,对那些大内高手来说应该是"洒洒水啦""小 Kiss 啦(小意思)".今天咱们来点的花样吧 ...

  3. 菜鸟也学DW做ASP

    第一章 安装配置服务器篇 既然是用DreamWeaver MX来做ASP页面,那DreamWeaver MX软件肯定是少不了,当然以后会要连接到数据库,所以一些数据库管理软件(DBMS)比如微软的Ac ...

  4. 理解并使用ASP.NET的高级配置

    引言: 本文将讨论ASP.NET应用的高级配置方法,在文中将讨论的一些配置如下:为ASP.NET进程设置独立的ID标记:配置ASP.NET网站或者网 站目录的访问权限:处理自定义配置事件等.除了以上提 ...

  5. ASP.NET Request.UrlReferrer 问题

    ASP.NET Request.UrlReferrer 作用: 官网解释:Gets information about the URL of the client's previous request ...

  6. ASP.NET高级配置Web.config和Machine.Config

    我们都知道,使用ASP是不需要也没有地方可以配置的(IIS配置除外),因此,我们不能针对一些特定的网站应用或者特定的网站目录,设置一些特殊配置,可以这样说,ASP的应用,是比较"傻瓜化&qu ...

  7. 突破常规限制运行asp木马(转)

    突破常规限制运行asp木马(转)[@more@] 脚本入侵中往往会上传一个asp木马来进一步扩大权限,或者在肉鸡中留一个asp后门也是一个不错的选择.但是如何让asp木马更加隐匿和强大,从而躲过网管查 ...

  8. Java Web系列:Spring MVC基础

    1.Web MVC基础 MVC的本质是表现层模式,我们以视图模型为中心,将视图和控制器分离出来.就如同分层模式一样,我们以业务逻辑为中心,把表现层和数据访问层代码分离出来是一样的方法.框架只能在技术层 ...

  9. javascript 异常基本语法

    http://www.w3school.com.cn/js/js_onerror.asp try...catch 的作用是测试代码中的错误.   JavaScript - 捕获错误 当我们在网上冲浪时 ...

最新文章

  1. OpenCV像素点处理
  2. 1.cocos2dx内存管理和CCArray,CCMenuItem
  3. python wx模块下choice列表框值怎么更新_wx python
  4. Log4net系统日志
  5. oracle 中EXP、IMP 命令详解
  6. 做自媒体和有没有文化没有太大关系
  7. Minimum Inversion Number 线段树
  8. goland设置goroot_goland安装
  9. eps提取高程点在哪里_Eps总结(3)——Eps使用点云生成等高线及高程点
  10. 菜菜PyTorch深度学习框架最全笔记(第二次课)
  11. OpenCv图像处理之颜色通道分离与多通道融合、图像线性融合
  12. js小游戏-别踩白块儿
  13. 卡通人“小糊涂”就要登场亮相
  14. Problem A: 零起点学算法93——矩阵转置
  15. react native Animated 使用详解(基础)
  16. Mac 在启动时显示的禁止符号、问号、空白屏幕、锁定等各种界面图标说明
  17. HTML中的 DOM 是什么?有什么作用?
  18. 【算法讲20:Dsu on Tree】树上数颜色 | Lomsat gelral
  19. Universal DEP/ASLR bypass with msvcr71.dll and mona.py
  20. ImportError: libopencv_imgcodecs.so.4.3: cannot open shared object file: No such file or directory报错

热门文章

  1. lumanager mysql密码_LuManager单独安装mysqli
  2. C++ 继承关系图 01
  3. 关联式容器(map,set,multimap,multiset)
  4. C++ Variadic Templates(可变参数模板)
  5. 循环服务器,并发服务器模型以及I/O多路转接模型
  6. Linux 打印可变参数日志
  7. 1050 螺旋矩阵 (25 分
  8. 关于非阻塞的recv的时候返回的处理
  9. 三面美团Java岗,java多线程匿名内部类
  10. ios高级开发之多线程(一)