[C#] Microsoft Anti-XSS (Anti-Cross Site Scripting Library) 避免XSS攻擊

 為了防止XSS攻擊(攻擊者可能利用<input>寫入<script>字串,而造成安全上的危害),因此最好的做法就是過濾掉可能有問題的資串,Microsoft.Security.Application的GetSafeHtmlFragment()就是其中一個方法。

範例:

1.測試程式碼

 //測試 有危害內容的字串
            var testString = "<script>alert(1);</script>TestName";
            Console.WriteLine($"原始字串:{testString}");
            //字串過濾
            var rsult = Sanitizer.GetSafeHtmlFragment(testString.Trim());
            Console.WriteLine($"過濾後字串:{rsult}");
            Console.ReadLine();

2.結果



留言

張貼留言

這個網誌中的熱門文章

[Visual Studio]位於網際網路或是限制區域上 或是檔案上標有 web 字樣 所以無法處理該檔案。若希望處理這些檔案 請移除 web 字樣。

圖片
若從「網頁」下載具有「安全性限制」的檔案,瀏覽器會插入名為 Web 標記的標記,以記錄頁面來源網站的安全性區域,MSBuild 遵守此安全性限制,因此會得到這樣的錯誤訊息: 「 位於網際網路或是限制區域上 或是檔案上標有 web 字樣 所以無法處理該檔案。若希望處理這些檔案 請移除 web 字樣。 」。 「 Couldn't process file 'path' due to its being in the Internet or Restricted zone or having the mark of the web on the file. Remove the mark of the web if you want to process these files. 」 解決方法: 如果可以信任內容沒有問題的話,可以從 [檔案總管] 解除封鎖單一檔案,以覆寫限制, (開啟檔案上的 [ 屬性 ] 視窗,然後 核取 [ 解除封鎖 ] )。 官方參考文件: MSB3821
閱讀完整內容

[IIS] IIS執行時,發生拒絕存取路徑 問題

圖片
問題大概是這樣,站台的應用程式會在路徑資料夾建立,修改,讀取「實體檔案」,卻遇到錯誤「 System.UnauthorizedAccessException: 拒絕存取路徑 」,看這個錯誤訊息很明顯的就知道,是因為我們的「IIS AppPool」沒有server端的這個路徑資料夾的權限導致的。 解決方法: 1.對沒有權限的路徑資料夾點擊右鍵=>「安全性」=>編輯 2.點擊「新增」 3.輸入物件名稱=>點擊「檢查名稱」=>點擊確定 ps: MyAppPool改為你的AppPool名稱,若有查詢到物件會像下圖一樣,出現底線 4.修改權限,給「完全控制」,並按確定
閱讀完整內容

[SourceTree]修改使用者帳號密碼

圖片
 之前曾經因為覺得gitlab的密碼太過簡單,因此改了密碼,沒想到SourceTree就一直無法連到gitlab的帳號了,在網上查到的方法,原來SourceTree比較麻煩,要把passwd檔移除才有辦法重新輸入帳號密碼,因此在這裡紀錄一下。 實作 1.移至此路徑:[UserName]\AppData\Local\Atlassian\SourceTree\ 2.找到passwd這個檔案將其移除 3.重新連線SourceTree時,就會要求輸入帳號密碼了
閱讀完整內容