每個項目都在無休無止的用到跨站腳本過濾,大家都是自己寫,于是各種各樣的正則表達式層出不盡。
推薦的這個微軟的反跨站腳本庫,個人感覺是非常棒的,也不再需要為自己的代碼是否過濾完全而絞盡腦汁了。
文件名:Microsoft Anti-Cross Site Scripting Library V3.1
微軟反跨站腳本庫V3.1的(反跨站腳本3.1版本)是一種編碼庫,旨在幫助保護開發人員保護他們的基于Web的應用不被XSS攻擊。
請查看它的接口,以幫助您確定在編碼時使用適當的調用方法,過濾可能包含不受信任的輸出。
|
編碼方法 |
使用場景 |
示例 |
|---|---|---|
|
HtmlEncode(String) |
不受信任的HTML代碼。 | <a href=”http://www.cnblogs.com”>Click Here [不受信任的輸入]</a> |
|
HtmlAttributeEncode(String)
|
不受信任的HTML屬性 |
<hr noshade size=[不受信任的輸入]> |
|
JavaScriptEncode(String) |
不受信任的輸入在JavaScript中使用 |
<script type=”text/javascript”> … [Untrusted input] … </script> |
|
UrlEncode(String)
|
不受信任的URL |
<a href=”http://cnblogs.com/results.aspx?q=[Untrusted input]”>Cnblogs.com</a> |
|
VisualBasicScriptEncode(String) |
不受信任的輸入在VBScript中使用 |
<script type=”text/vbscript” language=”vbscript”> … [Untrusted input] … </script> |
|
XmlEncode(String) |
不受信任的輸入用于XML輸出 |
<xml_tag>[Untrusted input]</xml_tag> |
|
XmlAttributeEncode(String)
|
不 受信任的輸入用作XML屬性 |
<xml_tag attribute=[Untrusted input]>Some Text</xml_tag> |
使用方法:
在項目中引用"AntiXSSLibrary.dll"即可,大家也可以上MS網站下載它的安裝文件。
附上類庫和使用手冊:AntiXSSLibrary.rar
 |
不含病毒。www.avast.com |
留言列表
