asp网站如何防止XSS攻击

防御xss攻击需要重点掌握以下原则：在将不可信数据插入到HTML标签之间时，对这些数据进行HTML Entity编码。在将不可信数据插入到HTML属性里时，对这些数据进行HTML属性编码。

XSS攻击通常是指黑客通过HTML注入篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击。HttpOnly防止劫取Cookie HttpOnly最早由微软提出，至今已经成为一个标准。