جلوگیری از حمله xss [بایگانی]

r_mehrizi

پنج شنبه 06 اسفند 1388, 11:14 صبح

من برای اینکه جلوی حمله xss رابگیرم
validateRequest="false" را به فایل web,config اضافه کردم ایا این برای جلوگیری از حمله xss کافی هستش؟
الان وقتی داخل تکس باکس عبارت
<script>alert("hello!")</script>
را می نویسم برنامه به من پیغام میده کلمه کاربری یا رمز عبور شما اشتباه است

m.hamidreza

پنج شنبه 06 اسفند 1388, 14:17 عصر

فعلا این لینک رو ببین:
How To: Prevent Cross-Site Scripting in ASP.NET (http://msdn.microsoft.com/en-us/library/ms998274.aspx)

S.ahmad.mirzai

جمعه 18 مرداد 1392, 21:32 عصر

این لینک فارسی هم شاید کمکتون کنه
http://www.safecode.ir/Post.aspx?id=2