摘要：地址：https://baike.baidu.com/item/%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0/13777878?fr=aladdin 标题：跨站请求伪造 跨站请求伪造（英语：Cross-site request forg 阅读全文

摘要：页面跳转传参。 如果不是通用的跳转可以通过，在原始页面定义对象保存数据 跳转的目标页面可以： 通用的跳转，可以使用url传参也可以使用cookie传参，当前其他方式也是可以的。比如Application，session等。 参考：ASP.NET——context.Response.Redirect重 阅读全文

摘要：文章：Web安全之点击劫持（ClickJacking） 点击劫持（ClickJacking）是一种视觉上的欺骗手段。大概有两种方式，一是攻击者使用一个透明的iframe，覆盖在一个网页上，然后诱使用户在该页面上进行操作，此时用户将在不知情的情况下点击透明的iframe页面；二是攻击者使用一张图片覆盖 阅读全文

摘要：1，修改配置文件： 以上修改是必须的，因为高版本的.netframework 2，将需要提交危险字符的页面，关闭验证： 增加了一个配置：ValidateRequest = "false" 表示关闭当前页面的验证； 3，你需要在后台对能预见的所有提交字段进行编码，使用：HtmlEncode方法 注意： 阅读全文

摘要：地址：https://docs.microsoft.com/zh-cn/dotnet/api/system.web.httputility.htmlencode?redirectedfrom=MSDN&view=netframework-4.8#overloads 代码示例： 总结：文档演示了，Ht 阅读全文

摘要：地址：https://docs.microsoft.com/en-us/previous-versions/aspnet/a2a4yykt(v=vs.100)?redirectedfrom=MSDN 中文标题：如何：通过在字符串中应用HTML编码来保护Web应用程序中的脚本开发 英文标题：How t 阅读全文

摘要：1，密码输入框input应该 设置：autocompete="off" 2，设置HTTPOnly，禁止客户端修改cookie 文章：Cookie中的HttpOnly详解 3，不要展示给用户详细的错误信息； 一下内容复制自：https://www.jb51.net/article/135079.htm 阅读全文

摘要：当用户可以将可执行代码（或脚本）添加到您的应用程序中时，会发生大多数脚本攻击。默认情况下，ASP.NET提供请求验证，如果表单发布包含任何HTML，则会引发错误。 您可以通过以下方式帮助防止脚本漏洞利用： 1，对表单变量，查询字符串变量和cookie值执行参数验证。此验证应包括两种类型的验证：验证变 阅读全文

摘要：老大发了篇文章，让看如何写出安全的接口。 如何写出安全的API接口？接口参数加密签名设计思路 阅读全文