asp.net – 防止XSS(跨站脚本)
发布时间:2020-12-15 20:22:13 所属栏目:asp.Net 来源:网络整理
导读:假设我有一个简单的ASP.NET MVC博客应用程序,我想允许读者添加评论到博客文章.如果我想防止任何类型的XSS shenanigans,我可以 HTML编码所有的评论,使它们在渲染时变得无害.但是,如果我想要一些基本功能,如超链接,粗体,斜体等呢? 我知道StackOverflow使用了W
假设我有一个简单的ASP.NET MVC博客应用程序,我想允许读者添加评论到博客文章.如果我想防止任何类型的XSS shenanigans,我可以
HTML编码所有的评论,使它们在渲染时变得无害.但是,如果我想要一些基本功能,如超链接,粗体,斜体等呢?
我知道StackOverflow使用了WMD Markdown Editor,这似乎是我想要完成的一个很好的选择,如果不是因为它支持HTML和Markdown这个leaves it open to XSS attacks. 解决方法
如果您不想使用编辑器,您可以考虑使用
OWASP’s AntiSamy.
你可以在这里运行一个例子: (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 用asp解析svg xml
- asp.net – WebApi:如何处理图像
- asp.net – System.Web.Providers – > Microsoft.AspNet.P
- asp.net-mvc – 更改链接上的部分视图
- asp.net – 我需要将.compiled文件复制到生产服务器?
- asp.net – (.NET Core 1.0 \u0026\u0026 net46)
- asp.net – 在会话中存储值是否安全?
- asp.net – 为什么压缩ScriptResource.axd,即使禁用了IIS压
- asp.net-mvc – 在“控制器操作”中访问操作过滤器的数据
- asp.net – 当我试图强制401时,自定义授权过滤器总是返回40
推荐文章
站长推荐
- httphandler – AjaxToolkit IIS7 Asp.Net 4.0:
- 默认按钮在asp.net面板中不起作用
- 如何阻止ASP.NET Menu控件生成内联html样式元素
- 在Entity Framework中使用存储过程(三):逻辑删
- asp.net-mvc – 不使用SignalR时,ELMAH中出现Sig
- asp.net – 在Selectedindexchanged事件中选择下
- asp.net-mvc-3 – 用于基本身份验证的asp mvc 3
- Asp.net在运行时覆盖成员资格设置(asp.net mvc)
- AOP无法切入同类调用方法解决办法
- 在ASP.NET中单点登录 – cookie名称,machineKey还
热点阅读