asp.net – 防止XSS(跨站脚本)
发布时间:2020-05-22 22:03:13 所属栏目:asp.Net 来源:互联网
导读:假设我有一个简单的ASP.NET MVC博客应用程序,我想允许读者添加评论到博客文章.如果我想防止任何类型的XSS shenanigans,我可以 HTML编码所有的评论,使它们在渲染时变得无害.但是,如果我想要一些基本功能,如超链接,粗体,斜体等呢? 我知道StackOverflow使用了WM
|
假设我有一个简单的ASP.NET MVC博客应用程序,我想允许读者添加评论到博客文章.如果我想防止任何类型的XSS shenanigans,我可以 HTML编码所有的评论,使它们在渲染时变得无害.但是,如果我想要一些基本功能,如超链接,粗体,斜体等呢? 我知道StackOverflow使用了WMD Markdown Editor,这似乎是我想要完成的一个很好的选择,如果不是因为它支持HTML和Markdown这个leaves it open to XSS attacks. 解决方法如果您不想使用编辑器,您可以考虑使用 OWASP’s AntiSamy.你可以在这里运行一个例子: (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net – 我可以通过div onclick事件调用函数后面的代码吗
- 如何删除IIS / ASP.NET响应标头
- asp.net-mvc – 在Razor中输出单引号生成的JavaScript字符串
- asp.net-mvc – 带有存储库和ninject的ASP.NET MVC Members
- ASP.NET窗体身份验证和“无身份验证”子文件夹
- asp.net-mvc – 如何在控制器中显示警报消息
- asp.net – asp:repeater – 部分更改时的标头
- asp.net-mvc – 使用Html.BeginForm发布到当前控制器
- 在ASP.net中模拟HttpSessionState进行单元测试
- Asp.NET控制文件上传的大小方法(超简单)
推荐文章
站长推荐
- asp.net – MSVSMON.EXE用VS调试很慢
- asp.net-mvc – asp.net mvc从包中排除css文件
- asp.net-mvc – .net MVC控制器动作方法的属性
- asp.net – 跨线程使用HTTPContext
- asp.net核心 – 在ASP.NET核心应用程序中使用NLo
- ASP.NET MVC – 在何处放置数据库查询
- asp.net-core – 需要dotnet core 2.1才能在visu
- asp.net-mvc – 使用模型对象更新ModelState
- 非锁定进程中的ASP.NET会话状态存储
- asp.net-mvc-5 – 使用MVC属性路由的每个控制器的
热点阅读