Microsoft Anti-Cross Site Scripting Library (跨站脚本攻击防御)
Cross-Site Scripting是一种较为普遍的HACK攻击方式,曾经遭受Cross-Site Scripting攻击的知名网站众多.现今Ajax技术大兴,应用日趋广泛,Client 端Script 扮演的角色越来越重要,也就不可避免的提升了 Cross-Site Scripting 攻击方式的几率。Microsoft Anti-Cross Site Scripting Library 是 Microsoft 提供的一个免费的网站防骇类库, 其主要的功能是将所有认为不合法的提交内容进行编码转义, 从而提升网站的安全等级, 降低网站受到Cross Site Scripting 式的攻击的风险。
XSS Libray 包含如下的方法:
Encoding Method
Description
HtmlEncode
Encodes input strings for use in HTML
HtmlAttributeEncode
Encodes input strings for use in HTML attributes
JavaScriptEncode
Encodes input strings for use in JavaScript
UrlEncode
Encodes input strings for use in Universal Resource Locators (URLs)
VisualBasicScriptEncode
Encodes input strings for use in Visual Basic Script
XmlEncode
Encodes input strings for use in XML
XmlAttributeEncode
Encodes input strings for use in XML attributes
具体的使用方法及示例,请参考MSDN: http://msdn.microsoft.com/en-us/library/aa973813.aspx
<div style="border-bottom: rgb(224,224,224) 1px dashed; border-left: rgb(224,224,224) 1px dashed; padding-bottom: 10px; padding-left: 30px; padding-right: 10px; border-top: rgb(224,224,224) 1px dashed; border-right: rgb(224,224,224) 1px dashed; padding-top: 10px;">Microsoft Anti-Cross Site Scripting Library V3.0 Beta 下载地址
页:
[1]