原因是这样:以前我对用户的输入都做了显示处理就是replace替换关键字符、字符串,今天突然想到可以在url中输入脚本比如:http://localhost:1656/WebSite/TG/Info/Default.aspx?<script>alert();</script>
就会提示:从客户端中检测到有潜在危险的 Request.Form 最普遍的就是设置validateRequest="false"
不过这样做就降低了安全性能
我想知道大家一般都是怎么考虑的 网站安全的
我不要长篇大论 能给点实际怎么处理的就行 比如如何防止sql注入、脚本攻击
就会提示:从客户端中检测到有潜在危险的 Request.Form 最普遍的就是设置validateRequest="false"
不过这样做就降低了安全性能
我想知道大家一般都是怎么考虑的 网站安全的
我不要长篇大论 能给点实际怎么处理的就行 比如如何防止sql注入、脚本攻击
解决方案 »
- 类似新浪微博信息显示的功能
- asp.net ajax 1个按钮如何触发另外1个按钮啊?
- 请教关于asp.net2.0的数据绑定的性能
- 修改down.asp时遇到的问题!请高手帮忙解决!
- 关于buttoncolumn的问题
- 在asp.net中引用xx.dll的问题
- 麻烦大家帮我看看 关于IIS自定义错误 的问题。 ---100分求解!
- 把菜单放在数据库中的问题?着急了!
- 时间格式问题!
- 一个简单问题,兄弟姐妹们帮帮忙~~|在线等|
- 为什么我在前台上传了六张图片 只显示一张啊?
- Repeater in UpdatePanel with LinkButton in its FooterTemplate
private static Regex RegRemoveHtmlTag = new Regex("<[\\s\\S][^<]*>", RegexOptions.Multiline | RegexOptions.Compiled);
2、Js注入就过滤URL非法字符。在Global或HttpHandler中做都可以
为何不把< 以及 > 字符以及script字符串再加进去?
数据参数化
int i=0;
int.TryParse(Request.QueryString[""].ToString()),out i);
SQLParameter para = new SQLParameter("id", SQLType.Int);
http://topic.csdn.net/u/20090708/09/b78444ee-9081-4ff7-8aa5-ba6f9b1d9fdc.html