摘要:ASP.NET防XSS的好工具 - AntiXSSV31
使用步驟如下:
Step1.下載完後,安裝AntiXSSV31.MSI完後,在C:\Program Files\Microsoft Information Security\Microsoft Anti-Cross Site Scripting Library v3.1\Library目錄有一個AntiXSSLibrary.dll,複製到你的開發專案目錄裡。
Step2.把AntiXSSLibrary.dll加入參考
Step3.使用之前請using Microsoft.Security.Application;
使用AntiXss.HtmlEncode編碼,它大部份會過濾的不合法的字元,那什麼不直接用HttpUtility.HtmlEncode呢? 因為AtiXss.HtmlEncode 比HttpUtility.HtmlEncode來得安全,過濾得更為徹底。
users.UserId=AntiXss.HtmlEncode(this.txtUserId.Text.ToString().Trim()); users.UserName=AntiXss.HtmlEncode(this.txtUserName.Text.ToString().Trim());
最後要呈現在網頁的時候用HttpUtility.HtmlDecode解碼。