abadanboy
چهارشنبه 22 خرداد 1387, 11:04 صبح
با سلام
وقتي مي خواي از حملات xss جلوگيري كني متوني از روشهايي كه بهروز راد گفته استفاده كني.
ولي مشكل اينجاست كه .net به صورت پيش فرض ValidateRequestرو True قرار مي ده و اين باعث مي شه كه سيستم وقتي دستورات اسكريپت رو تو querystring يا تكست مي بينه error بده (عكس ضميمه)
خوب حالا فرض مي كنيم كه تمام تدابير امنيتي xss پياده سازي شده
سوال: درسته كه ValidateRequest رو False كنيم يا نه ؟ اگه نه Error رو چيكارش كنيم
وقتي مي خواي از حملات xss جلوگيري كني متوني از روشهايي كه بهروز راد گفته استفاده كني.
ولي مشكل اينجاست كه .net به صورت پيش فرض ValidateRequestرو True قرار مي ده و اين باعث مي شه كه سيستم وقتي دستورات اسكريپت رو تو querystring يا تكست مي بينه error بده (عكس ضميمه)
خوب حالا فرض مي كنيم كه تمام تدابير امنيتي xss پياده سازي شده
سوال: درسته كه ValidateRequest رو False كنيم يا نه ؟ اگه نه Error رو چيكارش كنيم