【发布时间】:2013-08-20 17:16:40
【问题描述】:
我必须防止跨站点脚本漏洞从 HttpRequest 标头中的数据在 HttpResponse 中发送,以通过 webapp 评估。
例如HttpRequest Header:
GET /%22%20%73%54%79%4c%65%3d%58%3a%65%58%2f%2a%2a%2f%70%52%65%53%73%49%6f%4e%28% 61%6c%65%72%74%28%35%37%31%33%35%29%29%20%22 HTTP/1.1
HttpResponse 位置值:
/" sTyLe=X:eX/**/pReSsIoN(%?3e3ea140
我的网站是一个用 VB.Net 编写的 ASP.Net 网站,运行在带有 IIS 6.0 的 Windows Server 2003 上。我有哪些选择?我必须在 IIS 中使用 ISAPI 过滤器吗?
【问题讨论】:
标签: asp.net vb.net iis xss windows-server-2003