c# - 跨站点脚本的可能性?

标签 c# security xss

如果我传递这个值

return String.Format(CultureInfo.InvariantCulture, "<input type=\"hidden\" id=\"{0}\" post=\"True\" type=\"{1}\" value=\"{2}\" />", controlId,type,post)

到一个文本框,这是暴露给XSS了吗?由于我是新手,谁能帮我解决这个问题?

最佳答案

开始的好地方是 OWASP XSS Cheat Sheet

基本上,XSS 是一个难题。如果您不需要在您的页面上允许 html,请不要。适本地编码您的输入。不要试图手动过滤东西。那是困难,而且很容易出错。要么使用经过验证的库,要么阻止所有 html。

关于c# - 跨站点脚本的可能性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21900022/

上一篇:c# - 在运行时使用动态泛型参数转换泛型

下一篇:c# - 如何防止浏览器控件中的弹出窗口、新标签、新窗口和消息框?

相关文章:

c# - 使用 XAML 中的通用 IValueConverter

php - 清理 jsonp 回调的最佳方法?

java - Spring Security 不使用自定义 UserDetailsS​​ervice

php - 保护文件上传

http - JSON Web 服务容易受到 CSRF 攻击吗?

html-entities - 如何不使用 owasp antisamy 将特殊字符转换为 html 实体

jquery - 使用 CORS (Access-Control-Allow-Origin) 响应 header 集执行 XSS 时,cookie 不会在 ajax 请求 header 中发送

c# - ASP.NET 5 web 应用程序与 web.cmd 一起工作,但在 IIS 应用程序下不工作

c# - 在没有主键的实体中使用表(使用实体代码优先迁移)

c# - 从 bin 以外的文件夹加载程序集

©2024 IT工具网  联系我们