나는 쿼리 문자열 매개 변수를 취하여 javascript 변수로 출력하는 페이지가 있습니다. 이 변수는 페이지를 탐색하는 매개 변수로 사용됩니다.ASP.Net의 javascript 출력에 대한 XSS
쿼리 문자열 매개 변수에 JSEncode
만 XSS를 방지합니까?
입력 :
www.foo.com?t=abc<script>alert('hello xss')</script>
은 내가 JS의 VAR로 Microsoft Web Protection Library에서 AntiXSS 클래스에서
var qs = Request.QueryString["t"].jsencode();
제목에 "asp.net C#"을 추가하지 마십시오. 그것이 바로 태그가있는 것입니다. –