AntiXSS由微软推出的用于防止XSS攻击的┅个类库,可实现输入白名单机制和输出转义
AntiXSS最新版的下载地址:
|
不可信的输入作为一个html属性 |
|
不可信的输入作为一个javascript上下文 |
|
不可信的输叺作为一个url(例如作为一个查询参数的值) |
|
不可信的输入作为一个visual basic上下文 |
|
不可信的输入作为一个xml输出,除了把它作为一个xml节点的属性 |
|
不可信的輸入作为一个xml的属性 |
在将 HTML 数据保存到数据库之前使用 AntiXSS Sanitizer 对象(该库是一个单独的下载文件,将在下文中介绍)调用 GetSafeHtml 或
