asp.net-mvc-3 - Microsoft AntiXSS 替代方案

标签 asp.net-mvc-3 security antixsslibrary

微软的 AntiXSS 库已经 broken 6 个月,它看起来被遗弃了(这可能是也可能不是正式的情况)。由于以前版本的安全问题,回滚到早期版本是不安全的。在使用 Microsoft(特别是 MVC)堆栈时,是否有任何积极开发的用于 AntiXSS 和 Web 安全的良好替代方案?

最佳答案

2012 年 6 月发布的 ajax 控制工具包附带了一个新的 xss sanitizer。该工具包最初也是使用微软的反 xss 库,所以他们遇到了同样的问题。新的 sanitizer 基于 HtmlAgilityPack

http://stephenwalther.com/archive/2012/06/25/announcing-the-june-2012-release-of-the-ajax-control-toolkit.aspx

关于asp.net-mvc-3 - Microsoft AntiXSS 替代方案,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11269306/

上一篇:celery - celery :列出所有任务,计划的,事件的*和*完成的

下一篇:compiler-construction - 是否有适用于 x86 或 x86_64 的 lolcode 编译器?

相关文章:

asp.net-mvc - 文件输入MVC 3所需的客户端验证

asp.net-mvc-3 - 如何在 ASP MVC cshtml 中嵌入 MP4 视频?

security - 为什么盐会造成字典攻击 'impossible' ?

c# - AntiXSS JavaScriptEncode 获取 HTML 编码?

c# - 不能包含 Microsoft.Security.Application?

asp.net-mvc-3 - ASP.NET MVC3 Razor - 将 View 放置在备用位置时丢失智能感知?

c# - ASP.NET MVC 3,代码优先 EF : OriginalValues?

asp.net - ASP.NET 上的 oracle padding 攻击是如何修复的?

php - 我的网站被攻击了吗? Suhosin 模拟,IP 日志中非常奇怪的事件

asp.net - AntiXss.HtmlEncode 和 HttpUtility.HtmlEncode 有什么区别?

©2024 IT工具网  联系我们