none
幾個XSS攻擊防範的疑問 RRS feed

  • 問題

  • 目前我使用的XSS防範方式是使用AntiXSS Library

    Microsoft.Security.Application.Encoder.HtmlEncode的方法

    但會出現一些問題例如:< 會被轉換成 &lt;   或 > 會被轉換成 &gt;

    若還想維持< 或 >等符號一開始的樣貌

    查一些網站後給予的建議是用取代的方式替換回來

    但想請問,當我取代回來後,是不是就沒有防範XSS攻擊了

    若還可以的話為什麼這樣還可以防範XSS攻擊阿..

    我不知道是不是關鍵字下錯了,沒看到太多解釋取代後此部分的文章

    還有想請問,是否有方法可以維持<和>等特殊符號,但還能防範XSS攻擊呢?

    有看到BBCode搭配XSS的方法,但似乎也是將<轉成[ , >轉成] 的方式

    還請前輩指點迷津,謝謝前輩

    2017年3月16日 上午 02:30

解答

所有回覆