微软反跨站脚本库4.0(AntiXSS 4.0)是一种编码库,旨在帮助开发人员避免他们基于ASP.NET Web的应用程序受到XSS攻击。不同之处在于它使用了白名单技术,从大多数编码库 - 有时被称为...
微软反跨站脚本库4.0(AntiXSS 4.0)是一种编码库,旨在帮助开发人员避免他们基于ASP.NET Web的应用程序受到XSS攻击。不同之处在于它使用了白名单技术,从大多数编码库 - 有时被称为夹杂原则 - 对XSS攻击提供保护。这种方法首先定义一个有效的字符集,编码这个字符集之外的代码(无效的字符或潜在的攻击任何东西)。白名单的方法提供了比其他编码方案的优点是性能。
在这个微软反跨站脚本库版本的新功能包括:
- 用于HTML和XML编码,性能改进,支持可定制ASP.NET信任的应用程序的安全名单
- HTML 4.01 Named Entity的支持,无效的Unicode检测,改进的代理字符编码为HTML和XML
- ldap的编码的改进,应用程序支持/的X的www - form - urlencoded进行编码支持.
下载地址:http://www.microsoft.com/downloads/en/details.aspx?FamilyID=f4cd231b-7e06-445b-bec7-343e5884e651
參考:
AntiXSS
推薦使用 Microsoft Anti-Cross Site Scripting Library V3.0
推薦使用 Microsoft Anti-Cross Site Scripting Library v3.1
Using AntiXss As The Default Encoder For ASP.NET
