2021年10月28日
ASP.NET Core 对XSS攻击字符串的过滤--KYSharpCore.XSSFilter
摘要: 在项目安全中,都会涉及到XSS攻击,这里对xss攻击内容进行了过滤方法的封装,做了一个过滤器,方便在项目中使用。 这里的过滤是指将不合规的敏感字符相关内容直接删除。 比如参数中带有?text=<script>hello</script> world,过滤完,仅会将world传递到action中。 K 阅读全文
posted @ 2021-10-28 17:40 黄明辉 阅读(870) 评论(0) 推荐(0) 编辑