当前位置：文江博客话题详情

Javascript 注入预防：从哪里开始？

发布于 2025-01-03 03:07:27 字数 106 浏览 4 评论 0原文

我正在开发一个新网站（ASP.NET、Web 窗体、C#），并且需要包含针对 Javascript 注入攻击的保护。有没有人有任何关于如何实施安全站点以抵御此类攻击的良好链接？

谢谢

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

滥情空心 2025-01-10 03:07:27

您需要对从客户端读取的任何内容部署适当的输入验证。

OWASP 对此有一个很好的总结：

https://www.owasp.org/index.php/ Input_Validation_Cheat_Sheet

基本上，您需要建立一个白名单（通常是用户应该能够发送/提交到您的应用程序的所有内容的一些正则表达式），然后只接受白名单。一个好的做法是这样做，但在白名单前面扔一个黑名单基本上，寻找已知的坏东西，例如Javascript脚本标签，并拒绝它们（这是黑名单部分）。然后传递经过那里的内容，以确保您应该看到并且可以安全地处理内容，并且仅在存在时才允许它。

回复收藏 0 原文