asp.net-mvc-2 – ASP.NET MVC 2 – AntiXSS与内置MVC编码
发布时间:2020-12-16 07:15:24 所属栏目:asp.Net 来源:网络整理
导读:现在MVC已经引入了 HTML Encoding via %: blah % 使用还有价值吗? %= AntiXSS.HTMLEncode(blah) % 代替? 例如:我的应用程序将获取所有内容(包括JavaScript)并将其存储在数据库中的原始状态.我打算简单地使用%:model.Name%之类的东西输出所有东西.并依
|
现在MVC已经引入了
HTML Encoding via
<%: blah %> 使用还有价值吗? <%= AntiXSS.HTMLEncode(blah) %> 代替? 例如:我的应用程序将获取所有内容(包括JavaScript)并将其存储在数据库中的原始状态.我打算简单地使用<%:model.Name%>之类的东西输出所有东西.并依靠MVC“东西”为我做编码. 该方法是否足够安全,可以依赖AntiXSS,还是需要明确使用AntiXSS库?如果我需要使用AntiXSS库,我可以问为什么不会将这种东西内置到MVC中? 解决方法
我认为没有任何真正的区别,但如果你真的那么担心,你可以使用AntiXss库作为asp.net的默认编码器,如
this article所述.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- ASP.NET:如何从javascript访问转发器生成的元素?
- asp.net – 将我的Web应用程序文件发布到远程服务器wwwroot
- asp.net-mvc – HttpContext.Current调用背后有多少计算?
- asp.net – 无法为网站禁用SSL
- asp.net-mvc – 如何将SQL CE 4 CTP部署到共享主机?
- asp.net – MembershipProvider在代码中更改连接字符串
- asp.net-mvc – MVC5在不使用System.Web的情况下读取Config
- ASP.NET core MVC动作过滤器执行顺序
- ASP.NET WebApi:(405)方法不允许
- asp.net – 是否有针对具有大量受众的网站的任何可扩展性最
推荐文章
站长推荐
- 更改ASP.NET MVC或IIS中的URL根路径
- asp.net-mvc – 无法解析绑定敲除错误
- 如何使用ASP.NET中的C#代码以PDF,HTML和DOC格式导
- asp.net-mvc – 在MVC中使用Session对象,真的很糟
- asp.net – 实体框架与存储过程
- asp.net-mvc-4 – 如何在mvc4 ActionLink中加密查
- 如何编写没有Try/Catch的程序
- asp.net-mvc – 发布webgrid asp.net mvc3的项目
- asp.net – 如何在gridview中的Hyperlink列中显示
- asp.net – EF,UoW和Repository – 何时在WebFor
热点阅读