asp.net – 防止XSS(跨站脚本)
发布时间:2020-12-15 13:49:32 所属栏目:asp.Net 来源:互联网
导读:假设我有一个简单的ASP.NET MVC博客应用程序,我想允许读者添加评论到博客文章.如果我想防止任何类型的XSS shenanigans,我可以 HTML编码所有的评论,使它们在渲染时变得无害.但是,如果我想要一些基本功能,如超链接,粗体,斜体等呢? 我知道StackOverflow使用了WM
|
假设我有一个简单的ASP.NET MVC博客应用程序,我想允许读者添加评论到博客文章.如果我想防止任何类型的XSS shenanigans,我可以 HTML编码所有的评论,使它们在渲染时变得无害.但是,如果我想要一些基本功能,如超链接,粗体,斜体等呢? 我知道StackOverflow使用了WMD Markdown Editor,这似乎是我想要完成的一个很好的选择,如果不是因为它支持HTML和Markdown这个leaves it open to XSS attacks. 解决方法如果您不想使用编辑器,您可以考虑使用 OWASP’s AntiSamy.你可以在这里运行一个例子: (编辑:日照站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – MVC导航到不同的控制器视图
- asp.net通过Ajax UpdatePanel回传后滚动条位置变更解决方法
- asp.net – 如何在Visual Studio中添加NUnit
- 端到ASP.NET MVC的推荐方法
- asp.net-mvc-3 – 在ASP.NET MVC 3中覆盖/禁用授权
- asp.net-mvc – LabelFor和TextBoxFor不生成相同的id
- asp.net-mvc – 使ASP.NET绑定指定media =屏幕的CSS bundle
- 将搜索框添加到ASP.Net动态数据列表页面
- asp.net-mvc – DropDownListFor在编辑视图上不重复的项目(
- asp.net – 如何在gridview中将navigateurl添加到超链接
推荐文章
站长推荐
- asp.net-mvc-3 – 应该如何看待“分离”?
- 受asp.net MVC启发的更好的WebForms
- asp.net – IControllerFactory’MyWebSite.WebU
- ASP.NET Core中调整HTTP请求大小的几种方法详解
- asp.net – 我的HTML5的doctype是否必须在第一行
- 什么是使用aspnet_compiler.exe预编译ASP.NET项目
- 编辑并在ASP.NET Web项目中继续
- asp.net-web-api – WebAPI 2属性路由启用会话状
- ADO.NET 2.0 Dataset和Datatable 新功能新特性
- asp.net-mvc – 防止在ASP.NET MVC中缓存属性,每
热点阅读
