Microsoft Anti-Cross Site Scripting Library (跨站脚本攻击防御)

最新推荐文章于 2010-10-06 21:19:00 发布
最新推荐文章于 2010-10-06 21:19:00 发布 · 295 阅读 · 1
文章标签:

#Microsoft #脚本 #Ajax #JavaScript #XML #ViewUI

本文介绍了一种常见的网站安全威胁——跨站脚本攻击(Cross-Site Scripting, XSS),并详细探讨了Microsoft提供的Anti-CrossSiteScripting Library,这是一个用于防止XSS攻击的免费工具。该库通过编码转义潜在危险的输入内容来增强网站安全性。

Cross-Site Scripting是一种较为普遍的HACK攻击方式,曾经遭受Cross-Site Scripting攻击的知名网站众多.现今Ajax技术大兴,应用日趋广泛,Client 端Script 扮演的角色越来越重要,也就不可避免的提升了 Cross-Site Scripting 攻击方式的几率。

Microsoft Anti-Cross Site Scripting Library 是 Microsoft 提供的一个免费的网站防骇类库, 其主要的功能是将所有认为不合法的提交内容进行编码转义, 从而提升网站的安全等级, 降低网站受到Cross Site Scripting 式的攻击的风险。

XSS Libray 包含如下的方法:

Encoding Method

Description

HtmlEncode

Encodes input strings for use in HTML

HtmlAttributeEncode

Encodes input strings for use in HTML attributes

JavaScriptEncode

Encodes input strings for use in JavaScript

UrlEncode

Encodes input strings for use in Universal Resource Locators (URLs)

VisualBasicScriptEncode

Encodes input strings for use in Visual Basic Script

XmlEncode

Encodes input strings for use in XML

XmlAttributeEncode

Encodes input strings for use in XML attributes

具体的使用方法及示例,请参考MSDN: http://msdn.microsoft.com/en-us/library/aa973813.aspx


《Java实战开发》XSS 攻击问题简介及解决,附xssProtect-0.1.jar、antlr-3.0.1.jar、antlr-runtime-3.0.1.jar 包下载
crazy王的学习
11-19 3183
最近测试发现开发的管理系统存在XSS攻击问题,查找了下资料 简介 以下内容来自维基百科:https://zh.wikipedia.org/wiki/%E8%B7%A8%E7%B6%B2%E7%AB%99%E6%8C%87%E4%BB%A4%E7%A2%BC 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的...
Microsoft Anti-Cross Site Scripting Library V1.5 发布了
weixin_30652897的博客
11-21 113
Microsoft Anti-Cross Site Scripting Library V1.5 发布了 微软反跨站攻击脚本库 v1.5。此下载包含Microsoft Application Security Anti-Cross Site Scripting Library的分发组件.Anti-Cross Site Scripting Lib...
Microsoft Anti-Cross Site Scripting Library V4.0
shanyou的专栏
10-06 341
<br />微软反跨站脚本库4.0(AntiXSS 4.0)是一种编码库,旨在帮助开发人员避免他们基于ASP.NET Web的应用程序受到XSS攻击。不同之处在于它使用了白名单技术,从大多数编码库 - 有时被称为夹杂原则 - 对XSS攻击提供保护。这种方法首先定义一个有效的字符集,编码这个字符集之外的代码(无效的字符或潜在的攻击任何东西)。白名单的方法提供了比其他编码方案的优点是性能。<br />在这个微软反跨站脚本库版本的新功能包括:用于HTML和XML编码,性能改进,支持可定制ASP.NET信任的应用程
FW:推荐使用 Microsoft Anti-Cross Site Scripting Library v3.1
weixin_30645617的博客
09-27 201
原文一中提到SRE不太适合于ASP.NET MVC架构的Web应用程序,其实是不正确的。 原文一在: 推薦使用 Microsoft Anti-Cross Site Scripting Library V3.0 http://blog.miniasp.com/post/2009/07/Recommand-Microsoft-Anti-Cross-Site-Scripting-Librar...
精选资源
JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx
10-26
- **ASP.NET**:`Server.HtmlEncode()`或更强大的`Microsoft Anti-CrossSite Scripting Library` - **Java**:`xssprotect` (开源库) - **Node.js**:`node-validator` 此外,还可以通过对输入的数据进行严格的验证...
C#防XSS攻击常用库AntiXssLibrary与HtmlSanitization
首先,AntiXssLibraryMicrosoft Anti-Cross Site Scripting Library)是由微软开发并维护的一个开源安全库,旨在提供一套强大的编码方法来防御反射型和存储型 XSS 攻击。它不同于传统的简单字符替换机制,而是采用...
XSS漏洞防御策略与Java、PHP等编程语言防护方法
XSS(Cross-site scripting)是一种常见的Web安全漏洞,攻击者通过在用户的浏览器上执行恶意脚本,从而利用网站的不安全处理机制获取用户的敏感信息或进行进一步的攻击。这种漏洞主要发生在网站未能对用户输入进行...
AntiXSS V4.2.1 安全防护库发布,附带官方文档
AntiXSS_V4.2.1.dll 是微软发布的 Anti-Cross Site Scripting Library(反跨站脚本库)的一个重要版本,主要用于增强Web应用程序的安全性,防止跨站脚本攻击Cross-Site Scripting, 简称XSS)。XSS是一种常见的网络...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值