asp.net - 防止XSS(跨站点脚本)

标签 asp.net asp.net-mvc security xss

假设我有一个简单的ASP.NET MVC博客应用程序,并且希望允许读者向博客文章中添加评论。如果我想防止任何类型的XSS恶作剧,则可以对所有注释进行HTML编码,以使它们在呈现时变得无害。但是,如果我想要一些基本功能(如超链接,粗体,斜体等)怎么办?
我知道StackOverflow使用WMD Markdown Editor,这似乎是我要完成的工作的绝佳选择,即使不是因为它同时支持HTML和Markdown的leaves it open to XSS attacks

最佳答案

如果您不想使用编辑器,则可以考虑使用OWASP's AntiSamy

您可以在此处运行示例:
http://www.antisamy.net/

关于asp.net - 防止XSS(跨站点脚本),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/445177/

上一篇:perl 在脚本和 PerlCritic 中使用 bless self

下一篇:linq-to-sql - Linq 到 SQL : Is it better to have a small DataContext for each page or a global one?

相关文章:

c# - 优化 GridView

c# - 机器身份验证方案 C#

c# PowerPoint Slide interop和office dll注册表错误

.net - 检测到冲突的ASP.NET Web页版本:指定的版本是 “1.0.0.0”,但是bin中的版本是ASP.MET MVC 3中的 “2.0.0.0”

asp.net - 如何在 ASP.NET MVC 网站上执行定期工作?

asp.net-mvc - ASP.NET MVC Json DateTime序列化转换为UTC

android - Android 应用程序中的静态信息在哪里安全保存?

security - 加密代码的陷阱

c# - 为 asp.net 创建自定义框架扩展的最佳方法是什么?

java - 如何在 Java 中创建 PKI

©2024 IT工具网  联系我们