tôi đang cố gắng để bảo đảm ứng dụng ASP cổ điển của tôi từ XSS. Tôi đi qua AntiXSS từ Microsoft trên mạng và tôi đã tự hỏi nếu điều này sẽ làm việc với một ứng dụng cổ điển?Chống XSS và Classic ASP
Nếu không làm bạn có bất kỳ ý tưởng làm thế nào tôi có thể đi về vệ sinh các dây?
@Steoates: Đây, ở đây, nói chung là một giải pháp khá phong nha. –
Và nếu bạn có để hiển thị văn bản (hệ thống cũ, thở dài) phong phú, viết một chức năng dọn dẹp để sử dụng nhiều biểu thức thông thường ít nhất là một bước đi đúng hướng. –
Theo OWASP, HTMLEncoding không đủ. Xem: https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet#Why_Can.27t_I_Just_HTML_Entity_Encode_Untrusted_Data.3F – blischalk