मैं वर्तमान में XSS से मेरी क्लासिक एएसपी आवेदन को सुरक्षित करने की कोशिश कर रहा हूँ। मैं नेट पर माइक्रोसॉफ्ट से एंटीएक्सएसएस में आया और मैं सोच रहा था कि यह क्लासिक एप्लिकेशन के साथ काम करेगा या नहीं?विरोधी XSS और क्लासिक एएसपी
अगर आप किसी भी विचार है कि कैसे मैं तार sanitizing के बारे में जा सकते हैं ऐसा नहीं?
@Steoates: यह, यहां, आमतौर पर एक सुंदर सभ्य समाधान है। –
और तुम (, पुराने सिस्टम विलाप) रिच टेक्स्ट प्रदर्शित करते हैं, कई रेगुलर एक्सप्रेशन का उपयोग करने के लिए एक सफाई समारोह लेखन करने के लिए क्या करता है, तो सही दिशा में कम से कम एक कदम है। –
OWASP के अनुसार बस HTMLEncoding पर्याप्त नहीं है। देखें: https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet#Why_Can.27t_I_Just_HTML_Entity_Encode_Untrusted_Data.3F – blischalk