asp.net – 防止XSS(跨站脚本)
发布时间:2020-12-15 13:32:24 所属栏目:asp.Net 来源:互联网
导读:假设我有一个简单的ASP.NET MVC博客应用程序,我想允许读者添加评论到博客文章.如果我想防止任何类型的XSS shenanigans,我可以 HTML编码所有的评论,使它们在渲染时变得无害.但是,如果我想要一些基本功能,如超链接,粗体,斜体等呢? 我知道StackOverflow使用了WM
|
假设我有一个简单的ASP.NET MVC博客应用程序,我想允许读者添加评论到博客文章.如果我想防止任何类型的XSS shenanigans,我可以 HTML编码所有的评论,使它们在渲染时变得无害.但是,如果我想要一些基本功能,如超链接,粗体,斜体等呢? 我知道StackOverflow使用了WMD Markdown Editor,这似乎是我想要完成的一个很好的选择,如果不是因为它支持HTML和Markdown这个leaves it open to XSS attacks. 解决方法如果您不想使用编辑器,您可以考虑使用 OWASP’s AntiSamy.你可以在这里运行一个例子: (编辑:莱芜站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- ASP.NET MVC编辑器模板和Html.EditorFor(…) – 如何消除类
- asp.net-mvc-3 – 实体框架乐观并发异常未发生
- .NET WebApi jsonapi.org支持
- ASP.net Substitution 页面缓存而部分不缓存的实现方法
- asp.net – 我可以通过编程方式禁用更新面板吗?
- asp.net-mvc – Url.Action生成查询字符串,以任何方式生成完
- asp.net-mvc – 访问ASP.NET MVC应用程序中的控制器/操作列
- asp.net-mvc – 针对SAAS的多租户客户端特定定制
- 修改服务器配置 让asp.net文件后缀名随心所欲
- asp.net-mvc – 帖子上的Mvc模型ID 0
