Microsoft Anti-XSS (Anti-Cross Site Scripting Library) 避免XSS攻擊

摘要:Microsoft Anti-XSS (Anti-Cross Site Scripting Library) 避免XSS攻擊
.HtmlEncode()的作法:
Sanitizer的 .GetSafeHtml()方法產生整個網頁
Sanitizer的 .GetSafeHtmlFragment()方法,只過濾內容

...繼續閱讀 »

避免 SQL Injection(資料隱碼攻擊)的幾種入門方法

很多在目前看起來OK的程式,或許在半年後、兩三年後,都會變成漏洞百出。
因為我們不是駭客(怪客),不會天天去想著防補漏洞。

但.....目前已經知悉的問題,最好還是有自己的一套解決方法來因應。

...繼續閱讀 »