问修复XSS漏洞
EN

Stack Overflow用户

提问于 2021-09-14 13:16:58

回答 1查看 25关注 0票数 0

Bellow代码容易受到XSS攻击。我已经核实过了。我想把它修好。我该怎么做呢？代码是用经典的asp编写的。

Dim strGo : strGo = Request.QueryString.Item("go");

Response.Write "document.location.href = 'browserCompatibilities.asp?go=" & strGo;

发布于 2021-09-14 15:02:43

您必须对查询字符串参数执行encode操作：

Response.Write "document.location.href = 'browserCompatibilities.asp?go=" & 
 Server.HTMLEncode(strGo)

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/69178541

复制

相似问题

问修复XSS漏洞EN