gpt4 book ai didi

asp.net - HttpRequestValidationException 和跨站脚本 XSS

转载 作者:行者123 更新时间:2023-12-04 06:05:16 25 4
gpt4 key购买 nike

通过使用 HttpRequestValidationException,它是否一定能保护您免受所有跨脚本威胁?

是否存在潜在危险脚本可能未被发现的情况?

最佳答案

不,简而言之,它没有。请使用反射器反编译它并查看它的作用。对 html 属性的攻击可能是:“onfocus=alert(1) autofocus
这里没有 < 或 > 但它仍然有效。请使用 AntiXss 并检查 OWASP XSS 预防备忘单。所以当你使用像 Literal 这样的非转义属性时,你需要特别注意。

关于asp.net - HttpRequestValidationException 和跨站脚本 XSS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8437528/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com