asp.net – 防止XSS(跨站脚本)
发布时间:2020-12-15 07:39:40 所属栏目:asp.Net 来源:互联网
导读:假设我有一个简单的ASP.NET MVC博客应用程序,我想允许读者添加评论到博客文章.如果我想防止任何类型的XSS shenanigans,我可以 HTML编码所有的评论,使它们在渲染时变得无害.但是,如果我想要一些基本功能,如超链接,粗体,斜体等呢? 我知道StackOverflow使用了WM
|
假设我有一个简单的ASP.NET MVC博客应用程序,我想允许读者添加评论到博客文章.如果我想防止任何类型的XSS shenanigans,我可以 HTML编码所有的评论,使它们在渲染时变得无害.但是,如果我想要一些基本功能,如超链接,粗体,斜体等呢? 我知道StackOverflow使用了WMD Markdown Editor,这似乎是我想要完成的一个很好的选择,如果不是因为它支持HTML和Markdown这个leaves it open to XSS attacks. 解决方法如果您不想使用编辑器,您可以考虑使用 OWASP’s AntiSamy.你可以在这里运行一个例子: (编辑:甘南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 在没有模型的情况下手动将验证添加到文本框
- asp.net – (客户端)禁用提交按钮的最佳方法是什么?
- asp.net-web-api – 在WebApi OData中为OData服务文档基URL
- ASP.NET JSON字符串与实体类的互转换示例代码
- 在ASP.NET中,获取基本UR1请求的最快方法是什么?
- asp.net – 如何将下拉列表添加为gridview项
- asp.net-mvc – 使用Entity FrameWork保存更改/更新数据集中
- asp.net – 如何从WCF客户端拦截raw soap request / respon
- asp.net-mvc – 使用asp.net mvc 2功能与火花浏览引擎
- asp.net-mvc – UpdateModel前缀 – ASP.NET MVC
推荐文章
站长推荐
- asp.net-web-api – WebApi 2.1 PUT抛出错误415
- asp.net-mvc – 带vNext的MVC 6:我们还需要Glob
- asp.net-core – 使用IdentityServer4生成访问令
- asp.net-mvc-4 – AngularJs,DropZone.Js,MVC4 –
- ASP.Net WebAPI与Ajax进行跨域数据交互时Cookies
- 如何通过Asp.net WebAPI中的异常过滤器传递内容?
- 从ASP.NET MVC应用程序中的Amazon SES发送电子邮
- asp.net-mvc-3 – 在MVC3中使用Html.LabelFor的表
- asp.net – 是否有可能过滤SignalR中的接收器?
- 如何在ASP.NET中的GridView中定义CellPadding
热点阅读
