asp.net-mvc – 清理用户指定的URL以防止XSS(使用ASP.NET MVC)
发布时间:2020-12-16 09:36:43 所属栏目:asp.Net 来源:网络整理
导读:我正在使用用户给定的URL来使用带有A标签的链接和嵌入式图像作为IMG标签,我想知道安全性,有点像问题 Spring – MVC – Sanitize URL before redisplaying to the user但我正在研究ASP.NET MVC . 在XSS cheat sheet之后,有许多XSS技术需要注意. ASP.NET MVC的
|
我正在使用用户给定的URL来使用带有A标签的链接和嵌入式图像作为IMG标签,我想知道安全性,有点像问题
Spring – MVC – Sanitize URL before redisplaying to the user但我正在研究ASP.NET MVC .
在XSS cheat sheet之后,有许多XSS技术需要注意. 对于输出或URL,简单的HttpUtility.HtmlEncode就足够了,我应该考虑使用WPL还是有其他一些我没想到的解决方案? br,Touko 解决方法
我建议看看
Microsoft’s’ AntiXss library这是我用来清理我的应用程序/数据的东西
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – ASP.NET MVC缓存如何为AJAX请求工作?
- asp.net – 如何从数据库中获取null值到gridview中的复选框
- asp.net – 从用户控件内添加页面控件集合
- asp.net-mvc-3 – 方法“OrderBy”必须在方法“跳过”异常之
- 在IIS / ASP.Net中的.NET 1.1应用程序中创建.NET 3.0子应用
- asp.net-mvc – ASP.NET MVC:多个项目错误
- asp.net – 在GridViewTemplate字段TextBox中对齐文本
- asp.net-mvc – WebAPI ModelBinder错误
- asp.net – Visual Studio 2012不发布项目
- 设置ASP.NET(Visual Studio)服务器配置的默认页面
推荐文章
站长推荐
- asp.net – 如何获得Google Prettify更像Visual
- asp.net-mvc – 高级ASP路由教程和示例
- asp.net-mvc-3 – 获取行中的第一个和第二个td元
- asp.net-mvc-3 – MVC直接在单个对象上调用模型绑
- ASP.NET MVC项目“不支持此安装”
- asp.net – ASP .Net WorldPay集成
- asp.net-mvc – ASP.NET MVC 3中的OutputCache行
- 如何在asp.net网站上使用aspnetdb数据库
- asp.net – 在创建cookie时,如何指定www而不是ww
- asp.net – .NET PrivateFontCollection – 完成
热点阅读