【问题标题】:XSS vulnerability while posting data from ASP page to ASP.Net form将数据从 ASP 页面发布到 ASP.Net 表单时存在 XSS 漏洞
【发布时间】:2014-08-25 11:14:10
【问题描述】:

我们在我的工作场所有一个场景,我们需要将数据从经典 ASP 页面发布到 ASP.Net 表单。现在这个帖子有一些 XSS 漏洞。我只是不确定如何解决这个问题。场景是经典的 ASP 页面发布日期到 ASP.Net 表单,它是 MVC 网站内的一个文件。然后在该页面的页面加载事件中,它获取所有隐藏变量值并从响应中创建 html 并使用 frm.submit() JS 代码提交相同的内容。所以由于这个中间的asp.net页面,它是容易受到攻击的。

任何帮助表示赞赏。

【问题讨论】:

  • 请在您的问题中添加更多详细信息。

标签: asp.net asp-classic xss


【解决方案1】:

如果您担心 XSS,请使用 Server.HTMLEncode() 对写入页面的数据进行编码。

【讨论】:

    【解决方案2】:

    你重建这个页面有什么特别的原因吗?只要您在经典的 asp 页面上只使用表单的 post 方法,那么您不需要在 .NET 中重建表单,您可以简单地读取 post 响应值。

    【讨论】:

      【解决方案3】:

      虽然这很老了,但我使用了微软提供的 AntiXSS 库来防止 XSS。

      【讨论】:

        猜你喜欢
        • 2011-09-24
        • 2011-07-11
        • 2011-02-11
        • 1970-01-01
        • 1970-01-01
        • 2023-04-07
        • 1970-01-01
        • 2012-06-24
        • 1970-01-01
        相关资源
        最近更新 更多