存在文本编辑器的页面怎样预防跨站脚本攻击
关于存在有文本编辑器的页面如何预防跨站脚本攻击
该类页面的属性必须设为validateRequest="false",才能使用文本编辑器,但是如何在URL使用 HttpUtility.HtmlEncode()来编码,将其中的HTML标签彻底禁止呢?
http://localhost/Page/defalut.aspx?id=<script>alert("xss")</script>&actionid=2
怎样防止在URL上输入HTML标签?
求方法,求代码
[解决办法]
防止是防止不了的,应该从过滤入手
[解决办法]
访站外提交,无非就是验证提交的网页的IP是否与本站的IP一致,要不就加验证码
http://hi.baidu.com/yaming/item/b08266243a71dd50c28d5920
[解决办法]
