asp.net – 防止XSS(跨站脚本)
发布时间:2020-12-15 08:20:41 所属栏目:asp.Net 来源:互联网
导读:假设我有一个简单的ASP.NET MVC博客应用程序,我想允许读者添加评论到博客文章.如果我想防止任何类型的XSS shenanigans,我可以 HTML编码所有的评论,使它们在渲染时变得无害.但是,如果我想要一些基本功能,如超链接,粗体,斜体等呢? 我知道StackOverflow使用了WM
|
假设我有一个简单的ASP.NET MVC博客应用程序,我想允许读者添加评论到博客文章.如果我想防止任何类型的XSS shenanigans,我可以 HTML编码所有的评论,使它们在渲染时变得无害.但是,如果我想要一些基本功能,如超链接,粗体,斜体等呢? 我知道StackOverflow使用了WMD Markdown Editor,这似乎是我想要完成的一个很好的选择,如果不是因为它支持HTML和Markdown这个leaves it open to XSS attacks. 解决方法如果您不想使用编辑器,您可以考虑使用 OWASP’s AntiSamy.你可以在这里运行一个例子: (编辑:南阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-core – 如何使用ASP.NET注册OData 5
- asp.net – 启用Application Insights会使Web应用程序挂起
- asp.net – 部分视图呈现按钮点击
- asp.net编程实现删除文件夹及文件夹下文件的方法
- asp.net-mvc – 用于测试目的的假开放ID提供程序
- asp.net – 如何在MVC 3中设置图表系列颜色?
- 有没有办法将内部控件放在ASP.NET自定义控件中?
- asp.net-mvc – ASP.NET MVC – RequireJS最佳的多页面应用
- asp.net – 如何从TableAdapter中检索存储过程返回值
- asp.net-mvc – 有条件地在webgrid中显示图像 – mvc 3
推荐文章
站长推荐
- asp.net – 在Azure网站上启用gzip压缩
- Asp.NetCore1.1版本去掉project.json后如何打包生
- asp.net-web-api – ASP身份OAuth令牌 – 我应该
- asp.net-core – 我为什么要选择带有.Net核心的A
- ASP.Net MVC cookies – 防篡改?
- asp.net中js+jquery添加下拉框值和后台获取示例
- asp.net-mvc – ControllerActionInvoker
- ASP.Net中的图形(c#)
- asp.net中MVC借助Iframe实现无刷新上传文件实例
- asp.net – 使用/ signalr / ping调用时使用长轮
热点阅读
