0
웹 사이트 평가를 통과하기 위해 HttpRequest 헤더의 데이터에서 HttpResponse로 교차 사이트 스크립팅 취약점이 전송되지 않도록해야합니다. 예를 들어HttpResponse에서 악성 데이터를 제거하여 HttpResponse에서 반환하지 않도록하려면 어떻게해야합니까?
, HttpRequest에 헤더 :
GET /%22%20%73%54%79%4c%65%3d%58%3a%65%58%2f%2a%2a%2f%70%52%65%53%73%49%6f%4e%28% 61%6c%65%72%74%28%35%37%31%33%35%29%29%20%22 HTTP/1.1
HttpResponse에 위치 값 :
/" sTyLe=X:eX/**/pReSsIoN(%?3e3ea140
내 사이트가 IIS 6.0 Windows Server 2003에서 실행 VB.Net로 작성된 ASP.Net 웹 사이트입니다. 내 옵션은 무엇입니까? IIS에서 ISAPI 필터를 사용해야합니까?
내 웹 응용 프로그램을 통해 데이터베이스로 입력되는 내용의 유효성을 검사하는 것이 아니라 서버로 보내거나받는 악의적 인 데이터에 대한 http 요청 및/또는 http 응답을 필터링하는 데 문제가 있습니다. – Jason