在我们的应用程序中,我们有一个名为GlobalPage.cs的类,此页继承自Page我们有页面加载覆盖和其他。它引起了我们的注意,我们需要为包含文本框的页面添加一些安全性(一些是asp文本框,另一些是html输入)。我们想要做的是能够从一个地方全局检查所有这些字段,而不是在每个页面上单独进行。我们怎样才能实现这个目标,可能使用GlobalPage.cs?
我很感激有关可以做些什么的任何意见或帮助。
答案 0 :(得分:1)
已经有一些内置的恶意输入保护。确保你没有把它关掉。
<pages validateRequest="true"...>
对于XSS,传入值本身不是问题。它是呈现导致问题的非转义值。因此,虽然清理输入有些用处,但是没有替代正确的输出编码。
考虑在ASP.Net中阅读有关XSS保护的现有信息,如How To: Protect From Injection Attacks in ASP.NET(2.0,请注意4.0中有变化 - ASP.NET Request Validation)。