XSS跨站腳本攻擊 是指用戶輸入HTML編碼對(duì)網(wǎng)站進(jìn)行跨站攻擊。 通過(guò)使用FCKeditor、FreeTextBox、Rich TextBox、Cute Editor、TinyMCE等等Html編輯器，用戶可以輸入一些危險(xiǎn)字符，注入到網(wǎng)站中，形式XSS。 （一般的解決辦法是使用BBCode的方法，但它的表現(xiàn)力不是很友好，而且并不是標(biāo)準(zhǔn)格式。） 而AntiXSS就是微軟推出用于防止XSS的一個(gè)類庫(kù)， AntiXSS的工作機(jī)制與ASP.NET編碼函數(shù)不同：

• ? ? ?AntiXSS使用一個(gè)信任字符的白名單，而ASP.NET的默認(rèn)實(shí)現(xiàn)是一個(gè)有限的不信任字符的黑名單，AntiXSS只允許已知安全的輸入，因此它提供的安全性能要超過(guò)試圖阻止?jié)撛谟泻斎氲倪^(guò)濾器。

• ? ? ?AntiXSS庫(kù)的重點(diǎn)是阻止用程序的安全漏洞，而ASP.NET編碼主要關(guān)注防止HTML頁(yè)面顯示不被破壞。

轉(zhuǎn)載于:https://www.cnblogs.com/jayden-en/p/6239151.html

總結(jié)

以上是生活随笔為你收集整理的ASP.NET AntiXSS的作用的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。