2014年6月3日 星期二

【.NET】防止XSS攻擊


一直都有聽過XSS攻擊的原理跟方式,但都沒有好好認真研究過,剛好最近看到一個小遊戲在這邊推薦給大家:
瞭解XSS攻擊的小遊戲

查了一下.NET防止XSS攻擊的有效方法,剛好保哥有寫過相關的文章
保哥-推薦使用 Microsoft Anti-Cross Site Scripting Library v3.1
裡面介紹的非常詳細,這邊就不再多做贅述了。

唯一需要特別注意的地方是Anti-XSS Library在4.2版的時候將GetSafeHtml 、GetSafeHtmlFragment移到了新的DLL了。所以如果依照文章去下載這個DLL會發現沒有這兩個方法可用,請改用Nuget搜尋HtmlSanitizationLibrary


使用方法也變成
Sanitizer.GetSafeHtmlFragment(inputext);

真是很好很強大阿!!!!