反XSS库-与ASP.Net网站一起使用(与web应用程序相比)?
安全审计的结果显示,我们的网站可能容易受到XSS攻击。目前,我们唯一的防范措施是在所有页面上使用默认的ValidateRequest=“true”。我一直在研究微软的反XSS库,在看了之后,我想实现安全运行时引擎模块来保护所有页面,而不是手动编码每个单独的项目[] 我遇到的问题是使用SRE配置生成器生成antixssmodule.config文件。它正在寻找一个程序集,但我们的网站是使用网站项目而不是Web应用程序项目构建的,因此没有构建到程序集中。我是否仍然能够以某种方式生成配置文件,以便使用SRE,或者可能存在此文件的可下载版本,其中包含已定义的常用控件反XSS库-与ASP.Net网站一起使用(与web应用程序相比)?,asp.net,xss,antixsslibrary,Asp.net,Xss,Antixsslibrary,安全审计的结果显示,我们的网站可能容易受到XSS攻击。目前,我们唯一的防范措施是在所有页面上使用默认的ValidateRequest=“true”。我一直在研究微软的反XSS库,在看了之后,我想实现安全运行时引擎模块来保护所有页面,而不是手动编码每个单独的项目[] 我遇到的问题是使用SRE配置生成器生成antixssmodule.config文件。它正在寻找一个程序集,但我们的网站是使用网站项目而不是Web应用程序项目构建的,因此没有构建到程序集中。我是否仍然能够以某种方式生成配置文件,以便使用
[]我也无法使用CAT.NET工具来发现所有可能的漏洞,因为该工具也在查找程序集 基本上不,没有目标程序集就无法生成,因此网站项目无法工作。当然,您可以使用默认的web.config来获取所有Microsoft web控件(我相信) 然而,SRE意味着在您修复易受攻击的网站之前,它只是一个修补程序,并不是一个永久性的解决方案。更好的方法是解决潜在问题,并确保在将输入输出到浏览器之前对所有不受信任的输入进行编码