跨站腳本攻擊(Cross Site Scripting),為不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆,故将跨站腳本攻擊縮寫為XSS。惡意攻擊者往Web頁面裡插入惡意Script代碼,當使用者浏覽該頁之時,嵌入其中Web裡面的Script代碼會被執行,進而達到惡意攻擊使用者的特殊目的。
很多時候,我們并不需要屏蔽所有的HTML标簽,或者,我們需要設定某些屬性支援的HTML标簽字元串。還好,架構中封裝了相關的特性,以便你直接拿來使用。
命名空間:Magicodes.WeiChat.Infrastructure.MvcExtension.Filters
類名:AntiXssAttribute
Demo:
具體代碼如下所示:
![一位經驗豐富的前端開發人員因未能通過算法面試題而受人嘲笑[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)