asp.net – 防止XSS(跨站脚本)
发布时间:2020-12-15 08:07:43 所属栏目:asp.Net 来源:互联网
导读:假设我有一个简单的ASP.NET MVC博客应用程序,我想允许读者添加评论到博客文章.如果我想防止任何类型的XSS shenanigans,我可以 HTML编码所有的评论,使它们在渲染时变得无害.但是,如果我想要一些基本功能,如超链接,粗体,斜体等呢? 我知道StackOverflow使用了WM
|
假设我有一个简单的ASP.NET MVC博客应用程序,我想允许读者添加评论到博客文章.如果我想防止任何类型的XSS shenanigans,我可以 HTML编码所有的评论,使它们在渲染时变得无害.但是,如果我想要一些基本功能,如超链接,粗体,斜体等呢? 我知道StackOverflow使用了WMD Markdown Editor,这似乎是我想要完成的一个很好的选择,如果不是因为它支持HTML和Markdown这个leaves it open to XSS attacks. 解决方法如果您不想使用编辑器,您可以考虑使用 OWASP’s AntiSamy.你可以在这里运行一个例子: (编辑:百色站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- ASP.NET MVC AJAX文档在哪里?
- asp.net – 我应该在.gitingore文件中包含.vs文件夹吗?
- asp.net-web-api – Web API / MVC 6中的安全JSON Web令牌
- asp.net-mvc – 使用Entity FrameWork保存更改/更新数据集中
- asp.net – 是否可以在源代码中使用iframe和localhost地址?
- ASP.NET缓存管理的几种方法
- 如何处理在MVC视图中应用程序启动和传输和显示错误发生的AS
- asp.net读取磁盘文件、删除实例代码
- 下载期间的ASP.net内存使用情况
- 部署DotNetNuke并将ASP.NET应用程序分开 – 可能的问题?
推荐文章
站长推荐
- asp.net-mvc – ASP.Net 5中缺少FormCollections
- ASP.NET linkbutton两次提高onBeforeUnload事件
- asp.net – IE10中的LinkButtons不执行回发
- asp.net – 在为app_offline.htm提供特定URL时,将
- asp.net-mvc – 从页面到局部视图的asp.net mvc参
- asp.net-mvc – ASP.NET MVC Beta 1:DefaultMod
- asp.net – 如何在MVC 3中设置图表系列颜色?
- 如何在ASP.NET MVC中配置3个级别的URL?
- asp.net – 渗透测试人员说.ASPXAUTH cookie是不
- asp.net – NHibernate – ManagedWebSessionCon
热点阅读
