В настоящее время я пытаюсь защитить свой сайт от XSS-атак в URL-адресе. Например, если злоумышленник использует Firefox, он может сделать следующее.
myxsssite.com/mypage.aspx?d"><script class="none&>alert(1);</script clas="none&><!--=1
И скрипт запустится. Я искал пару дней и не могу найти решение, которое работает. В настоящее время я пробовал библиотеку AntiXSS от MS. Я не думаю, что он работает правильно, я кодирую весь URL-адрес так
Mircosoft.Security.Application.Encoder.HtmlEncode(path);
Я также пробовал все другие методы в этом классе, и скрипт все еще выполняется до загрузки страницы. Я использую ASP.net 3.5 с Webforms и не могу выполнить обновление.