Microsoft Anti-Cross Site Scripting Library (跨站脚本攻击防御)

zu14

浏览: 459617 次
性别:
来自: 杭州

最近访客更多访客>>

mail136

nowayout

ravi

yhnd685

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

[网站分类].NET新手区

Microsoft 脚本 Ajax JavaScript XML

Cross-Site Scripting是一种较为普遍的HACK攻击方式,曾经遭受Cross-Site Scripting攻击的知名网站众多.现今Ajax技术大兴，应用日趋广泛，Client 端Script 扮演的角色越来越重要，也就不可避免的提升了 Cross-Site Scripting 攻击方式的几率。

Microsoft Anti-Cross Site Scripting Library 是 Microsoft 提供的一个免费的网站防骇类库, 其主要的功能是将所有认为不合法的提交内容进行编码转义, 从而提升网站的安全等级, 降低网站受到Cross Site Scripting 式的攻击的风险。

XSS Libray 包含如下的方法：

Encoding Method	Description
HtmlEncode	Encodes input strings for use in HTML
HtmlAttributeEncode	Encodes input strings for use in HTML attributes
JavaScriptEncode	Encodes input strings for use in JavaScript
UrlEncode	Encodes input strings for use in Universal Resource Locators (URLs)
VisualBasicScriptEncode	Encodes input strings for use in Visual Basic Script
XmlEncode	Encodes input strings for use in XML
XmlAttributeEncode	Encodes input strings for use in XML attributes

具体的使用方法及示例，请参考MSDN： http://msdn.microsoft.com/en-us/library/aa973813.aspx

Microsoft Anti-Cross Site Scripting Library V3.0 Beta 下载地址

分享到：

C#使用API禁用/删除程序窗体的关闭菜单和 ... | 打开我的电脑，长时间显示"正在查找"，扫 ...

2009-05-05 13:16
浏览 868
评论(0)
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

Microsoft Anti-Cross Site Scripting Library (跨站脚本攻击防御)

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

Microsoft Anti-Cross Site Scripting Library (跨站脚本攻击防御)

评论

发表评论

相关推荐

JS设置表格选中行的背景色

.NET C# 群发 HTML格式 带附件 中文发送者 密送 抄送 的邮件

C# 操作 Xml 的两种方式 XPath XmlDocument XmlNodeList

Timer 使用的注意事项

邮件标头中找到无效字符(An invalid character was found in header value) System.Net.Mail 的Bug

WebBrowser控件禁用超链接转向、脚本错误提示、默认右键菜单和快捷键

IIS6 启用 HTTP 压缩 （gzip, deflate）

Winform DataGridView中利用WebClient异步加载显示网络地址的图片

数学运算表达式形式的验证码 C# Asp.Net

Web2.0 工具、资源网站汇

Online Ajax Translation With Google Api

.NET C# 异步发送 要求回执 嵌入图片资源 自定义邮件头 失败通知 html/文本双视图 支持 notes 的邮件

Javascript/Js load xml file, support ie and firefox

随机取数据库中的记录

.net 利用 CultureInfo 动态设置 货币和日期的显示方式

.net里面照样使用 escape 和 unescape (c# csharp vb.net jscript.net)

C# 中 using 的三种使用方法

asp.net + winform + log4net 使用示例|using log4net with asp.net/winform

.Net 对 规则Excel 的操作全攻略，支持excel 2000 ~ excel 2007(OleDbHelper)

提供一下 微软 的 SqlHelper 给大家共享

最近访客更多访客>>

.NET C# 群发 HTML格式带附件中文发送者密送抄送的邮件

IIS6 启用 HTTP 压缩（gzip, deflate）

.NET C# 异步发送要求回执嵌入图片资源自定义邮件头失败通知 html/文本双视图支持 notes 的邮件

.net 利用 CultureInfo 动态设置货币和日期的显示方式

.Net 对规则Excel 的操作全攻略，支持excel 2000 ~ excel 2007(OleDbHelper)

提供一下微软的 SqlHelper 给大家共享