Tôi có ứng dụng Biểu mẫu web ASP.NET. Có một trang với TextBoxes và người dùng nhập cụm từ tìm kiếm vào các cụm từ được sử dụng để truy vấn cơ sở dữ liệu.Cách Html.Encode trong biểu mẫu web
Tôi biết rằng tôi cần phải ngăn chặn các cuộc tấn công bằng JavaScript. Làm thế nào để tôi làm điều này?
Trong MVC tôi sẽ sử dụng Html.Encode
. Dường như nó không được công nhận trong biểu mẫu web.
Cảm ơn!
Tôi rất tiếc, nhưng tính năng lọc đầu vào chống XSS nghiêm túc không thay thế cho văn bản thuần hóa mã hóa HTML ở giai đoạn đầu ra HTML. Tất cả các công cụ chống XSS là mỏng manh, mangle hợp lệ đầu vào và không đầy đủ: tốt nhất là một thạch cao gắn bó cho các ứng dụng kém bằng văn bản với các vấn đề thoát HTML và không phải là một chữa bệnh mà thực sự giải quyết vấn đề. – bobince
Hãy bình luận nếu bạn downvoting vì vậy tôi có thể học từ những sai lầm của tôi ... – David
(Xin lỗi vì -ve, nhưng nó là một vấn đề nghiêm trọng với các tác giả webapp ngây thơ rằng họ đang gắn bó với nhau nhiều hình thức đầu ra từ chuỗi văn bản không Việc thoát HTML, mã hóa JSON, mã hóa URL hoặc bất kỳ loại mã hóa theo ngữ cảnh nhạy cảm nào khác là bắt buộc đối với tác vụ cụ thể. Sau đó, chúng mong đợi lớp chống XSS lọc đầu vào bằng cách nào đó sửa chữa tất cả. hơn là đánh các vấn đề dưới tấm thảm.) – bobince