一直都有聽過XSS攻擊的原理跟方式,但都沒有好好認真研究過,剛好最近看到一個小遊戲在這邊推薦給大家:
瞭解XSS攻擊的小遊戲
查了一下.NET防止XSS攻擊的有效方法,剛好保哥有寫過相關的文章
保哥-推薦使用 Microsoft Anti-Cross Site Scripting Library v3.1
裡面介紹的非常詳細,這邊就不再多做贅述了。
唯一需要特別注意的地方是Anti-XSS Library在4.2版的時候將GetSafeHtml 、GetSafeHtmlFragment移到了新的DLL了。所以如果依照文章去下載這個DLL會發現沒有這兩個方法可用,請改用Nuget搜尋HtmlSanitizationLibrary
[](http://4.bp.blogspot.com/-El2JuoTjn70/U42JPHwLqqI/AAAAAAAAEOM/z99tk-Wb_AI/s1600/1.png)
使用方法也變成
1 | Sanitizer.GetSafeHtmlFragment(inputext); |
真是很好很強大阿!!!!