会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
寻找薛定谔的猫
导航
博客园
首页
新随笔
联系
订阅
管理
公告
2018年1月13日
使用Global.asax的Application_BeginRequest事件过滤客户端XSS恶意脚本提交
摘要: XSS攻击全称跨站脚本攻击(Cross Site Scripting),是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码(如HTML代码和客户端脚本)植入到提供给其它用户使用的页面中。要预防XSS攻击,就必须在处理客户端请求之前判断用户的输入是否合法,如果不合法就要拦截。在ASP.N
阅读全文
posted @ 2018-01-13 14:42 teagueli
阅读(6135)
评论(0)
推荐(0)
编辑