您的位置 首页 asp.Net

asp.net – 防止XSS(跨站脚本)

dawei 发布于 2020年12月14日

假设我有一个简单的ASP.NET MVC博客应用程序,我想允许读者添加评论到博客文章.如果我想防止任何类型的XSS shenanigans,我可以
HTML编码所有的评论,使它们在渲染时变得无害.但是,如果我想要一些基本功能,如超链接,粗体,斜体等呢?

我知道StackOverflow使用了WMD Markdown Editor,这似乎是我想要完成的一个很好的选择,如果不是因为它支持HTML和Markdown这个leaves it open to XSS attacks.

解决方法

如果您不想使用编辑器,您可以考虑使用
OWASP’s AntiSamy.

你可以在这里运行一个例子:
http://www.antisamy.net/

标签:

关于作者: dawei

【声明】:金华站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

相关文章

热门文章

1织梦上传本地视频后文件管理器中不显示解决办法

点赞(34)

2织梦ckeditor编辑器通过修改js去除img标签内的width和height样式

点赞(31)

3织梦dede:likeart相关文章title注释无效解决方法

点赞(33)

4如何将我的网站,mySQL,php页面,文件,设置等迁移到Amazon EC2?

点赞(29)

5织梦文章内容分页页数控制方法

点赞(23)