首页 编程开发 asp.Net asp.net – 防止XSS(跨站脚本)

asp.net – 防止XSS(跨站脚本)

dawei 2020年12月15日 0:15

假设我有一个简单的ASP.NET MVC博客应用程序,我想允许读者添加评论到博客文章.如果我想防止任何类型的XSS shenanigans,我可以 HTML编码所有的评论,使它们在渲染时变得无害.但是,如果我想要一些基本功能,如超链接,粗体,斜体等呢? 我知道StackOverflow使用了WM

假设我有一个简单的ASP.NET MVC博客应用程序,我想允许读者添加评论到博客文章.如果我想防止任何类型的XSS shenanigans,我可以
HTML编码所有的评论,使它们在渲染时变得无害.但是,如果我想要一些基本功能,如超链接,粗体,斜体等呢?

我知道StackOverflow使用了WMD Markdown Editor,这似乎是我想要完成的一个很好的选择,如果不是因为它支持HTML和Markdown这个leaves it open to XSS attacks.

解决方法

如果您不想使用编辑器,您可以考虑使用
OWASP’s AntiSamy.

你可以在这里运行一个例子:
http://www.antisamy.net/

作者: dawei

【声明】:西安站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

为您推荐

asp.net – MVC4 – ContextDependentView – 这是什么意思?

asp.net – MVC4 – ContextDependentView – 这是什么意思?

asp.net-core – 如何使用ASP.NET注册OData 5

asp.net-core – 如何使用ASP.NET注册OData 5

asp.net-mvc – 已经使用相同的参数类型定义了一个名为“Create”的成员

asp.net-mvc – 已经使用相同的参数类型定义了一个名为“Create”的成员

asp.net-mvc-3 – 如何从ASP.NET MVC#输出中删除空格?

asp.net-mvc-3 – 如何从ASP.NET MVC#输出中删除空格?

asp.net-mvc – 使用AD的ASP.NET MVC表单Auth在本地工作但在服务器上失败(iis7)

asp.net-mvc – 使用AD的ASP.NET MVC表单Auth在本地工作但在服务器上失败(iis7)

ASP.Net – AJAX UpdatePanel中的Javascript

ASP.Net – AJAX UpdatePanel中的Javascript

联系我们

联系我们

0577-28828765

在线咨询: QQ交谈

邮箱: xwei067@foxmail.com

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部