这是国内首本在网站系统安全开发规范方面的应用手册，由动易软件安全工程师们耗时近6个月精心编制而成。手册基于.NET 2.0 的网站系统开发环境进行编写，共分为十三大项，30个小项，介绍了输入验证、输出编码、SQL注入、跨站脚本攻击、跨站请求伪造、越权操作、IO操作安全、缓存泄漏、系统加密、信息批漏、日志和监测、Web.config安全配置等方面的内容，并列明具体的防御手段和方法，从而为网站开发人员提供了一本深具实操性的工具书。 -This is the first site of the s

Cross Site scr ipting

WEB开发跨站脚本教程WEB development of cross-site scr ipting tutorial-WEB development of cross-site scr ipting tutorial WEB development of cross-site scr ipting tutorial

SP.NET跨站脚本攻击漏洞修补文件aspx版，使用方法：1.将App_Code目录拷贝到web根目录 　　假如已经存在App_Code目录,那直接把App_Code目录里的360safe.cs文件拷贝到当前的App_Code目录即可。 　　2.将Global.asax文件拷贝到web根目录 　　假如已经存在Global.asax文件,那直接复制指定代码到Global.asax看，具体代码请参阅压缩包内的使用说明。-SP.NET cross-site scr ipting vu