防止 URL 遭受跨站脚本攻击 (XSS)
5.00/5 (1投票)
假设你的URL是http://www.xyz.com/default,一些黑客尝试攻击网站,并在URL中输入一些脚本文本。
假设你的URL是
一些黑客尝试攻击网站,并在URL中输入类似这样的脚本文本:
http://www.xyz.com/default/<script>alert("xss");</script>
为了防止这类脚本攻击
在web.config文件中使用这段代码
<httpRuntime requestValidationMode="2.0" />
<customErrors mode="On" defaultRedirect="http://www.msn.com">
</customErrors>
//如果你尝试将URL重定向到你的域名URL (http://www.xyz.com),则会报错,所以请使用其他URL。
//用于防止XSS脚本