小贝子编程

修复XSS漏洞

本文关键字：漏洞 XSS 修复 asp.net xss
更新时间 : 2023-09-23
英文 : Fix XSS vulnerability

Bellow代码容易受到跨站攻击。我证实了这一点。我想把它修好。我该怎么做呢?代码是用经典的asp编写的。

Dim strGo : strGo = Request.QueryString.Item("go");
Response.Write "document.location.href = 'browserCompatibilities.asp?go=" & strGo;

您必须将查询字符串参数encode:

Response.Write "document.location.href = 'browserCompatibilities.asp?go=" & 
Server.HTMLEncode(strGo)

最新更新

定义函数以返回类的属性需要什么？
Php对象组数组
如何用Angular/Javascript创建工作流图
颤镖"unconditionally accessed because the receiver can be 'null'."问题
无法从'pydantic'(未知位置)导入名称'BaseModel'
处理多个实例上的websocket连接
r语言 - 如何使用随机生成的数据对ridge/lasso回归进行交叉验证?
Julia通过关键字参数的数量来识别方法
Firebase 函数部署失败，并出现"缺少"依赖项错误
使用通配符复制文件 * 为什么它不起作用？
c语言 - 如果我只在以"rb"模式打开的文件的情况下使用它，将 fgetc() 结果转换为 short 是否安全？
增加lambda函数中的值
读取文件夹内的多个docx文件到多个数据帧时出错
为什么servlet显示内部错误500
在getJsonRawBody期间Phalcon 4数据的奇怪符号
c -从optarg中获取int
我如何定义一个CHECK约束来强制一个值的最小3个实例的规则?
React native <View> 在 if 语句中不起作用
以编程方式切换excel中的功能区选项卡
Wordpress & Vue & Nuxt - Integration - wp_enqueue_script
为什么express-mysql-session写入数据库，但不知何故不从它读取?
使用numpy自定义2D矩阵操作
不能分割forloop.django模板中的计数器?
在Python中，仅对列中的某些值将厘米转换为英寸
r语言 - 使用Hugo修复RSS提要中断开的相对链接
我能把一个小块从一页移到另一页吗?
你能帮我一个 sed 命令来搜索一行中的字符串"ABC = 0x000"并执行字符串中零的位置替换吗
如何制作用于从帖子页面访问帖子作者个人资料页面的URL
我已将我的注册详细信息保存在csv文件中，登录时我想验证数据是否有效.但我面对的是错误
我有两个本地仓库，一个在学校，一个在家里，以及github上的远程仓库，我如何从一个本地仓库同步到另一个本地仓库.<

修复XSS漏洞

相关内容

最新更新

热门标签：