asp.net – 防止XSS(跨站脚本)
发布时间:2020-12-15 13:01:44 所属栏目:asp.Net 来源:互联网
导读:假设我有一个简单的ASP.NET MVC博客应用程序,我想允许读者添加评论到博客文章.如果我想防止任何类型的XSS shenanigans,我可以 HTML编码所有的评论,使它们在渲染时变得无害.但是,如果我想要一些基本功能,如超链接,粗体,斜体等呢? 我知道StackOverflow使用了WM
假设我有一个简单的ASP.NET MVC博客应用程序,我想允许读者添加评论到博客文章.如果我想防止任何类型的XSS shenanigans,我可以 HTML编码所有的评论,使它们在渲染时变得无害.但是,如果我想要一些基本功能,如超链接,粗体,斜体等呢? 我知道StackOverflow使用了WMD Markdown Editor,这似乎是我想要完成的一个很好的选择,如果不是因为它支持HTML和Markdown这个leaves it open to XSS attacks. 解决方法如果您不想使用编辑器,您可以考虑使用 OWASP’s AntiSamy.你可以在这里运行一个例子: (编辑:商洛站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc-4 – 全局过滤器MVC 4的执行顺序是什么
- asp.net – 为什么HttpContext.Current.User.Identity.Name
- asp.net-mvc – ASP.NET MVC视图模型的最佳做法
- asp.net – 无法返回JsonResult
- asp.net-mvc – 如何在多个Asp.net MVC应用程序中使用通用布
- ASP.NET对txt文件相关操作(读
- asp.net-web-api – WebAPI:403在发布网站后被禁止
- ASP.NET Core 2.0中Razor页面禁用防伪令牌验证
- ASP.NET拒绝访问该路径
- asp.net – 更改事件和IE8的jQuery问题
推荐文章
站长推荐
- ASP.NET Web应用程序本地化的最佳实践
- asp.net-mvc – 路由是在我的区域中找到控制器,但
- asp.net – 脚本标签和链接标签进入asp:内容或外
- asp.net-mvc – 重定向页面的TempData?
- 使用ASP.NET Identity 2.0和MVC 5进行自定义单点
- asp.net-mvc – MVC Razor – 如何向自己提交表单
- 我应该在ASP.NET MVC中构建我的下一个Web应用程序
- asp.net – Silverlight初始化错误2110 Internet
- 如何在ASP.NET MVC应用程序中本地化Controller名
- ASP.NET:隐藏gridview中的列
热点阅读