Microsoft Anti-Cross Site Scripting Library 1.5

2008-03-18

避免 Cross-Site Scripting 攻擊的正確方法：

(1) ValidateRequest = true

(2) 對於所有使用者的輸入加以編碼並檢查長度 ： Application、Session、Url QueryString、Cookie、HTTP Header、資料庫、檔案、Form 欄位

(依據輸出的區段，使用以上相對應的七種編碼方法)