下载此文档

防止JavaScript攻击.doc


文档分类:办公文档 | 页数:约8页 举报非法文档有奖
1/8
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/8 下载此文档
文档列表 文档介绍
阻止 JavaScript 注入攻击
本教程的目的是解释如何在 MVC 应用程序中阻止 JavaScript 注入攻击。本教程讨论防止网站遭受 JavaScript 注入攻击的两种方法。我们将学习如何通过编码显示的数据防止 JavaScript 注入攻击。我们还将学习如何通过编码接受的内容防止 JavaScript 注入攻击。
什么是 JavaScript 注入攻击?
每当接受用户输入的内容并重新显示这些内容时,网站就很容易遭受 JavaScript 注入攻击。让我们研究一个容易遭受 JavaScript 注入攻击的具体应用程序。
假设已经创建了一个客户反馈网站,如图 1 所示。客户可以访问网站并输入对产品的反馈信息。当客户提交反馈时,反馈信息重新显示在反馈页面上。
 
图 1:客户反馈网站( 单击查看大图)
客户反馈网站使用程序清单 1 中的 controller。此 controller 包含两个名称为 Index() 和 Create() 的操作。
程序清单 1
复制代码
Public Class HomeController
Inherits
Private db As New FeedbackDataContext()
Function Index()
Return View()
End Function
Function Create(ByVal message As String)
' Add feedback
Dim newFeedback As New Feedback()
= (message)
=
(newFeedback)
()
' Redirect
Return RedirectToAction("Index")
End Function
End Class
Index() 方法显示 Index 视图。此方法将以前所有的客户反馈传递到 Index 视图,方法是使用 LINQ to SQL 查询从数据库检索反馈。
Create() 方法创建新的 Feedback 项并将其添加到数据库。客户输入到表单中的消息将传递到消息参数中的 Create() 方法。创建了一个 Feedback 项,消息被分配给 Feedback 项的 Message 属性。通过调用 () 方法,将 Feedback 项提交到数据库。最后,将访问者重定向到 Index 视图,该视图显示所有的反馈。
程序清单 2 中包含了 Index 视图。
程序清单 2
复制代码
<%@ Page Language="VB" MasterPageFile="~/Views/Shared/" AutoEventWireup="false" CodeBehi

防止JavaScript攻击 来自淘豆网m.daumloan.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数8
  • 收藏数0 收藏
  • 顶次数0
  • 上传人mh900965
  • 文件大小290 KB
  • 时间2018-03-11