我们的工作场所有一个场景,我们需要将数据从经典ASP页面发布到ASP.Net表单。现在这个帖子有一些XSS漏洞。我只是不确定如何解决这个问题。场景是ASP.Net表格的经典ASP页面发布日期,它是MVC网站内的一个文件。然后在该页面的页面加载事件中,它获取所有隐藏变量值并从Response中创建html并使用frm.submit()JS代码提交相同的内容。因此,由于这个中间的asp.net页面,它可以接受攻击。
任何帮助表示感谢。
答案 0 :(得分:1)
如果您担心XSS,请使用Server.HTMLEncode()对写入您网页的数据进行编码。
答案 1 :(得分:0)
您是否有特别重建此页面的原因?只要您在经典的asp页面上使用表单的post方法,那么您就不需要在.NET中重建表单,只需阅读后期响应值即可。
答案 2 :(得分:0)
虽然这已经很老了,但我使用了Microsoft提供的AntiXSS库来阻止XSS。