我想全局使用AntiXSSLibrary防止javascript中的XSS攻击。在Google中找不到它。请帮助。提前致谢。
答案 0 :(得分:0)
如果在全球范围内您的意思是“我想写几行代码并一劳永逸地解决它”,那是不可能的。如果是这样,那么XSS不会是Web应用程序中最普遍的漏洞之一。 :)
要防止XSS,您必须对应用程序的所有动态输出进行上下文相关的编码,一种是从服务器到html(页面dom),或者是从javascript到页面dom。
专门用于javascript编码的AntiXSSLibrary提供了JavaScriptEncode(),您可以使用它来编码javascript字符串。 (还请注意,第二个参数允许您省略自动引号-它可以使您的代码看起来更好,更易于分析。)