标签: asp-classic isapi
问候!
我在IIS 6.0中有一个包含经典asp页面的网站。我试图实现.asp请求的URL过滤,以避免URL中的跨站点脚本攻击。请让我知道它的实施方式。
我已经编写了一个常用函数并从每个页面调用函数。(不是最佳实践)。
感谢任何帮助。
答案 0 :(得分:0)
您是否尝试在asp页面上使用的任何server.HTMLEncode()或request.form上使用request.querystring。
server.HTMLEncode()
request.form
request.querystring
另外,参数化任何SQL变量也可能有帮助