如何在ASP.Net(MVC)中避免XSS漏洞?
发布时间:2020-12-16 00:45:41 所属栏目:asp.Net 来源:网络整理
导读:我最近注意到我的应用程序有一个很大的洞,因为我做了一些类似的事情: input type="text" value="%= value%" / 我知道我应该使用Html.Encode,但是有没有办法为所有的价值观做这件事,而不必明确地做这个? 解决方法 有几种方法: 使用%:% ASP.NET MVC2
我最近注意到我的应用程序有一个很大的洞,因为我做了一些类似的事情:
<input type="text" value="<%= value%>" /> 我知道我应该使用Html.Encode,但是有没有办法为所有的价值观做这件事,而不必明确地做这个? 解决方法
有几种方法:
>使用<%:%> ASP.NET MVC2 / .NET 4.0中的语法。 (这只是Html.Encode()的语法糖) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – Web.config – 自定义错误页面无效
- asp.net文件上载在加载页面时重置了与服务器的连接
- asp.net – RegisterStartupScript不适用于ScriptManager,U
- 在ASP.NET 5中,如何在中间件中获取所选路由?
- asp.net-mvc – 多个模型和Breeze上下文的元数据问题
- asp.net – “DataView未在System.data中标记为可序列化”是
- asp.net-mvc – Razor中的条件链接
- asp.net-mvc – .NET Web API将JSON反序列化为对象
- asp.net-mvc – 验证:Model或ViewModel
- asp.net-mvc – MVC – 用于触发Ajax.ActionLink的按钮