AntiXSS Library 是微軟提供的一套網頁 script 檢測模組, 裡頭提供了不少好用的函數, 不過最近遇到一個網站部署到 Godaddy 的時候, 出現安全性問題 ..
Required permissions cannot be acquired.錯誤訊息底下也顯示 AntiXSS 元件沒辨法被載入, 查了一下才知道原本用的 AntiXSS 3.1 版需要網站提供 Full 權限, 但是 Godaddy 主機僅提供 Medium 權限, 所以引發這個問題, 後來改用其它替代方案之後, 問題就解決了,
後話, 後來又在看到 AntiXSS Library Team 已經推出 4.0 版本, 用以解決執行權限的問題; 另外 Godaddy 將權限僅設定 Medium 的問題真的很多, 例如我習慣用 MemorryStream 來作資料轉換時的串流物件, 可是 Medium 權限就直接禁止使用 MemorryStream, 原因是因為它會直接存取實體主機資源,
所以 Godaddy 便宜歸便宜, 限制嚴格來說也不少, 吃流量和 CPU 的功能可以丟到 Godaddy 上, 像圖片存取、資料運算什麼的, 但是核心服務最好還是放在自己家裡的環境比較好。
沒有留言:
張貼留言