[C#] Microsoft Anti-XSS (Anti-Cross Site Scripting Library) 避免XSS攻擊

 為了防止XSS攻擊(攻擊者可能利用<input>寫入<script>字串,而造成安全上的危害),因此最好的做法就是過濾掉可能有問題的資串,Microsoft.Security.Application的GetSafeHtmlFragment()就是其中一個方法。

範例:

1.測試程式碼

 //測試 有危害內容的字串
            var testString = "<script>alert(1);</script>TestName";
            Console.WriteLine($"原始字串:{testString}");
            //字串過濾
            var rsult = Sanitizer.GetSafeHtmlFragment(testString.Trim());
            Console.WriteLine($"過濾後字串:{rsult}");
            Console.ReadLine();

2.結果



留言

張貼留言

這個網誌中的熱門文章

[Visual Studio]位於網際網路或是限制區域上 或是檔案上標有 web 字樣 所以無法處理該檔案。若希望處理這些檔案 請移除 web 字樣。

圖片
若從「網頁」下載具有「安全性限制」的檔案,瀏覽器會插入名為 Web 標記的標記,以記錄頁面來源網站的安全性區域,MSBuild 遵守此安全性限制,因此會得到這樣的錯誤訊息: 「 位於網際網路或是限制區域上 或是檔案上標有 web 字樣 所以無法處理該檔案。若希望處理這些檔案 請移除 web 字樣。 」。 「 Couldn't process file 'path' due to its being in the Internet or Restricted zone or having the mark of the web on the file. Remove the mark of the web if you want to process these files. 」 解決方法: 如果可以信任內容沒有問題的話,可以從 [檔案總管] 解除封鎖單一檔案,以覆寫限制, (開啟檔案上的 [ 屬性 ] 視窗,然後 核取 [ 解除封鎖 ] )。 官方參考文件: MSB3821
閱讀完整內容

[IIS] IIS執行時,發生拒絕存取路徑 問題

圖片
問題大概是這樣,站台的應用程式會在路徑資料夾建立,修改,讀取「實體檔案」,卻遇到錯誤「 System.UnauthorizedAccessException: 拒絕存取路徑 」,看這個錯誤訊息很明顯的就知道,是因為我們的「IIS AppPool」沒有server端的這個路徑資料夾的權限導致的。 解決方法: 1.對沒有權限的路徑資料夾點擊右鍵=>「安全性」=>編輯 2.點擊「新增」 3.輸入物件名稱=>點擊「檢查名稱」=>點擊確定 ps: MyAppPool改為你的AppPool名稱,若有查詢到物件會像下圖一樣,出現底線 4.修改權限,給「完全控制」,並按確定
閱讀完整內容

[windows] xcopy 備份至 「網路磁碟機」

圖片
 實作: 來源: D:\develop ;目標: Z:\develop ;檔案數:42966 1.新增網路磁碟機,作法請參考這篇「 檔案歷程記錄 備份至 網路磁碟機 」的步驟1至步驟3 2.cmd執行xcopy ,或是將指令轉為「批次檔 .bat」執行 我依我這邊的需求,組成我需要的指令: xcopy官方文件 (1)cmd: XCOPY D:\develop Z:\develop /D/K/E/Y/C/I/J (2).bat: 「批次檔,這邊我想每次執行時可以寫一個用時間為檔名的LOG,指令如下。 set today=%date:~0,4%-%date:~5,2%-%date:~8,2% set filename=%today%_%time:~0,2%%time:~3,2%%time:~6,2%.txt set sourcePath=D:\ set targetPath=Z:\ echo **************************>>D:\xcopyLog\%filename% echo start Time:%date:~0,4%-%date:~5,2%-%date:~8,2% %time%>>D:\xcopyLog\%filename% echo sourcePath:%sourcePath%>>D:\xcopyLog\%filename% echo targetPath:%targetPath%>>D:\xcopyLog\%filename% echo **************************>>D:\xcopyLog\%filename% XCOPY %sourcePath%develop %targetPath%develop /D/K/E/Y/C/I/J>>D:\xcopyLog\%filename% echo End Time:%date:~0,4%-%date:~5,2%-%date:~8,2% %time%>>D:\xcopyLog\%filename% echo **************************>>D:\xcopyLog\%filename% ps: /D只複製比目的檔還新的檔案  /K複製後檔案屬性不變, /
閱讀完整內容