手机浏览 RSS 2.0 订阅 膘叔的简单人生 , 腾讯云RDS购买 | 超便宜的Vultr , 注册 | 登陆

微软的防XSS攻击类库

首页 > Software >

微软自己开发了一个anti-cross site scripting ,放在MSDN上面

相信,如果使用asp.net的朋友,都会考虑去下载了查看一下。

在该主页上,它介绍了什么是跨站脚本攻击,同时提供了自已的类库下载,还有一些类库的使用方法。。

这对我们搞PHP的来说,没有什么用处,但是,它的一些处理方法还是值得了解一下的。

例如:

XSS Libray 包含如下的方法:

Encoding Method Description
HtmlEncode Encodes input strings for use in HTML
HtmlAttributeEncode Encodes input strings for use in HTML attributes
JavaScriptEncode Encodes input strings for use in JavaScript
UrlEncode Encodes input strings for use in Universal Resource Locators (URLs)
VisualBasicScriptEncode Encodes input strings for use in Visual Basic Script
XmlEncode Encodes input strings for use in XML
XmlAttributeEncode Encodes input strings for use in XML attributes

以上方法来原于微软网页:Microsoft Anti-Cross Site Scripting Library V1.5: Protecting the Contoso Bookmark Page

了解了这些字面意思,那么在代码中也可以就有针对性的处理了。。利用PHP对输入或者可能出现的输入进行一下处理,会安全很多。

 




本站采用创作共享版权协议, 要求署名、非商业和保持一致. 本站欢迎任何非商业应用的转载, 但须注明出自"膘叔", 保留原始链接, 此外还必须标注原文标题和链接.

Tags: xss, 微软

« 上一篇 | 下一篇 »

只显示10条记录相关文章

PHP的XSS攻击过滤函数 (浏览: 37182, 评论: 2)
淘宝QA上关于XSS的两篇文章(据说还有后续) (浏览: 18567, 评论: 0)
让我吃惊的:phpinfo跨站脚本漏洞 (浏览: 18230, 评论: 0)
跨站脚本攻击防范的几个方法 (浏览: 17814, 评论: 0)
微软的虚拟桌面:Desktops (浏览: 17650, 评论: 0)
听说google浏览器要出来了 (浏览: 17067, 评论: 1)
利用窗口引用漏洞和XSS漏洞实现浏览器劫持 (浏览: 16678, 评论: 0)
盗版WINDOWS要被大动作处理了 (浏览: 15789, 评论: 1)
来自51CTO的跨站脚本攻击分析(上) (浏览: 15313, 评论: 1)
突破XSS字符数量限制执行任意JS代码 (浏览: 14861, 评论: 0)

发表评论

评论内容 (必填):