如何在AntiXSSLibrary应用程序中处理asp.net Globaly？

Question

我想从全局上防止javascript中使用AntiXSSLibrary的XSS攻击。在谷歌找不到它。帮帮忙吧。提前谢谢。

Answer 1

如果在全球范围内，您的意思是“我想写几行代码并一劳永逸地解决它”，那是不可能的。如果是的话，XSS将不会是web应用程序中最常见的漏洞之一。:)

为了防止XSS，您必须对应用程序的所有动态输出逐一进行上下文编码，无论是从服务器到html (页面dom)，还是从javascript到页面dom。

特别是对于javascript编码，AntiXSSLibrary提供了JavaScriptEncode()，您可以使用它来编码javascript字符串。(还请注意，它是允许您省略自动引号的第二个参数--它可以使您的代码看起来更好、更容易分析。)