Microsoft Anti-Cross Site Scripting Library (跨站脚本攻击防御)

Cross-Site Scripting是一种较为普遍的HACK攻击方式,曾经遭受Cross-Site Scripting攻击的知名网站众多.现今Ajax技术大兴，应用日趋广泛，Client 端Script 扮演的角色越来越重要，也就不可避免的提升了 Cross-Site Scripting 攻击方式的几率。

Microsoft Anti-Cross Site Scripting Library 是 Microsoft 提供的一个免费的网站防骇类库, 其主要的功能是将所有认为不合法的提交内容进行编码转义, 从而提升网站的安全等级, 降低网站受到Cross Site Scripting 式的攻击的风险。

XSS Libray 包含如下的方法：

Encoding Method	Description
HtmlEncode	Encodes input strings for use in HTML
HtmlAttributeEncode	Encodes input strings for use in HTML attributes
JavaScriptEncode	Encodes input strings for use in JavaScript
UrlEncode	Encodes input strings for use in Universal Resource Locators (URLs)
VisualBasicScriptEncode	Encodes input strings for use in Visual Basic Script
XmlEncode	Encodes input strings for use in XML
XmlAttributeEncode	Encodes input strings for use in XML attributes

具体的使用方法及示例，请参考MSDN： http://msdn.microsoft.com/en-us/library/aa973813.aspx

Microsoft Anti-Cross Site Scripting Library V3.0 Beta 下载地址

posted @ 2009-05-05 13:16 三角猫阅读(636) 评论(1) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

http://rtmd.net

Microsoft Anti-Cross Site Scripting Library (跨站脚本攻击防御)

公告