Microsoft Anti-Cross Site Scripting Library V1.0


För dig som jobbar med webbapplikationer så är detta funktionsbibliotek riktigt bra. Ofta så fokuseras det mycket på design och mindre på säkerhet vid utveckling av webbplatser vilket naturligtvis är en säkerhetsrisk.


De som bryr sig om vad som skickas in via ett forumlär har ofta byggt en egen filtreringsfunktion som tar bort eventuellt skadlig kod som skickas med i exempelvis fältet för "förnamn". Att attackera en webbplats på detta vis kallas ofta för Cross-site scripting.


När man filtrerar bort vissa tecken brukar man prata om en "svart lista" med tecken som inte får förekomma. I "Anti-Cross Site Scripting Library" används motsatsen, dvs vilka tecken och kombinationer av tecken är giltiga och inte skadliga. Den ändliga listan med teckenkombinationer kallas "vit lista" och släpper igenom det som matchar. Matchar inte tecknen så omkodas de.


Själva biblioteket är en komponent som du lägger i bin-katalogen och skapar en referens till. Sedan använder du någon av de två funktionerna "URLEncode" eller "HTMLEncode".


Bilbioteket fungerar för ASP.NET 1.X och 2.0 så ingen av er kommer undan... 🙂


Microsoft Anti-Cross Site Scripting Library V1.0

Skip to main content