.Henrik


8. jun 2006 08:59

Microsoft Anti-Cross Site Scripting Library V1.0 til .NET

Efter mit indlæg om sikkerhed og applikationsudvikling på Developer Day 2006 konferencen, har jeg fået forespørgsler på en url til "Microsoft Anti-Cross Site Scripting Library V1.0", som er en .NET-komponent med meget simple HTML- og url-encoding-funktioner. Pointen ved funktionerne er, at de baserer sig på en positivliste (whitelist) frem for en negativliste (blacklist) for karakterer, der ikke encodes. Brug af encoding-funktioner kan være med til at forebygge Cross-Site Scripting (XSS) angreb.



Abonnér på mit RSS feed.   Læs også de øvrige indlæg i denne Blog.