如何解决跨站攻击问题？！ - ASP技术论坛

| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛 |

编程论坛 → WEB开发 → 『 ASP技术论坛』 → 如何解决跨站攻击问题？！

我的收件箱(0)

欢迎加入我们，一同切磋技术

共有 801 人关注过本帖

标题：如何解决跨站攻击问题？！

只看楼主加入收藏

happyhu

等　级：新手上路
帖　子：292
专家分：0
注　册：2005-7-12

楼主

问题点数：0 回复次数：8

如何解决跨站攻击问题？！

请问来到这里的各位大虾：现在比较多的跨站攻击应该如何防范呢？
如：在输入时输入下面的代码
<img src="javascript:alert(/xss/)" width=100>

打开网页时就会弹出一对话框，该如何解决呢？
请各位指教。谢谢！！

搜索更多相关主题的帖子: 对话框　攻击　网页　

2006-11-06 11:07

做人很低调

等　级：贵宾
威　望：18
帖　子：1268
专家分：0
注　册：2006-8-2

第 2 楼

得分:0

我不清楚楼主所说的跨站攻击是指的什么
但想要在网页加载的时候弹出提示
以下代码可以做到。。。

<script language="javascript">
function check()
{
alert("********");
}
</script>

其实我很低调,只是你不知道...

2006-11-06 11:46

islet

等　级：贵宾
威　望：89
帖　子：6548
专家分：0
注　册：2005-1-28

第 3 楼

得分:0

过滤

">东搞一下西搞一下

2006-11-06 11:47

happyhu

等　级：新手上路
帖　子：292
专家分：0
注　册：2005-7-12

第 4 楼

得分:0

请问islet版主，需要过滤那些字符，有没有类似代码让小弟参考一下？还有就是会不会造成误过滤，造成用户想输入的内容数不上？请指教，谢谢！！！

2006-11-06 13:05

happyhu

等　级：新手上路
帖　子：292
专家分：0
注　册：2005-7-12

第 5 楼

得分:0

哪位知道，请指教啊！谢谢！！！

2006-11-07 16:26

gdk2006

等　级：业余侠客
威　望：8
帖　子：928
专家分：270
注　册：2006-7-2

第 6 楼

得分:0

以下是引用happyhu在2006-11-6 13:05:48的发言：
请问islet版主，需要过滤那些字符，有没有类似代码让小弟参考一下？还有就是会不会造成误过滤，造成用户想输入的内容数不上？请指教，谢谢！！！

自己去找,你想过滤什么字符就可以过滤什么字符,自己想想先!

程序员的悲哀如何找女朋友？
追女解决方案百度“让她着迷”！

2006-11-08 13:32

小海龟

等　级：贵宾
威　望：23
帖　子：1068
专家分：4
注　册：2006-8-1

第 7 楼

得分:0

" ",和"'"这两个

[bc09] 犯强汉者，虽远比诛!

2006-11-08 13:35

zxtsadm

等　级：新手上路
帖　子：25
专家分：0
注　册：2006-11-8

第 8 楼

得分:0

达到

2006-11-08 21:46

MicroSoft

等　级：版主
威　望：2
帖　子：499
专家分：3
注　册：2006-10-12

第 9 楼

得分:0

什么叫跨站攻击？
不知道判断URL来源有没有用
<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
%>
警告！你正在从外部提交数据！！请立即终止！！
<%
Response.Redirect "index.asp"
end if
%>

[glow=255,green,2]相信微软，相信我！~[/glow]

2006-11-08 22:17

快速回复：如何解决跨站攻击问题？！