摘要:
背景 Xss跨站脚本的烦恼大部分程序员应该都碰到过,防不胜防。关于跨站的实例可以看这里。如果在项目开发前期开始控制还容易点,但是如果是历史项目还是相当庞大的,那么你该纠结了。本章给大家介绍一种解决方案。当然作为过滤器本身不单单是防跨站的作用。概述 提交数据时提供post、get、head、cookies4种方式的过滤 ,浏览页面时提供服务器端控件的check,以及页面输出流的check和更新,IP黑白过滤Demo概要流程step.1 配置过滤类别 post get head cookies大家都懂的 other为自定义扩展 outputcontrol为服务器端控件检查 outputhtml.. 阅读全文
