antixsslibrary

7Nhiệt

4Trả lời

Vệ sinh HTML trước khi lưu trữ trong DB hoặc trước khi hiển thị? (Thư viện AntiXSS trong ASP.NET)

Tôi có một trình soạn thảo cho phép người dùng thêm HTML được lưu trữ trong cơ sở dữ liệu và được hiển thị trên trang web. Vì đây là đầu vào không tin cậy, tôi dự định sử dụng Microsoft.Security.Appli

asp.net xss antixsslibrary html-sanitizing 2010-01-13

---

21Nhiệt

3Trả lời

Microsoft AntiXSS Alternative

Thư viện AntiXSS của Microsoft đã được broken trong 6 tháng và có vẻ như bị bỏ rơi (có thể hoặc không chính thức là trường hợp). Do vấn đề bảo mật với các phiên bản trước, không an toàn để quay trở lạ

asp.net-mvc-3 security antixsslibrary 2012-06-29

---

5Nhiệt

2Trả lời

Có lý do chính đáng nào khiến kết quả của AntiXss.JavaScriptEncode kết thúc tốt đẹp trong các dấu nháy đơn không?

Tôi đã sử dụng Microsoft's AntiXss Library và đã tự hỏi liệu có một lý do chính đáng tại sao phương pháp JavaScriptEncode của nó kết thúc tốt đẹp kết quả trong dấu nháy đơn không? Hành vi đó có vẻ độc

asp.net xss antixsslibrary 2009-05-15

---

7Nhiệt

1Trả lời

Chống thư viện XSS xóa thẻ UL. Tại sao?

Tôi đang sử dụng Microsoft anti xss library và tôi nhận thấy rằng vì một lý do nào đó, thẻ này đang xóa thẻ <ul>. Tôi không thể hiểu tại sao. Ví dụ: string html = @"<ul><li>this is a test </li></ul>";

c# .net antixsslibrary 2012-03-26

---

6Nhiệt

1Trả lời

Sanitizer.GetSafeHtmlFragment có phải xóa <br> yếu tố không?

Phương pháp AntiXSS của MS (v4.2.1) Sanitizer.GetSafeHtmlFragment(string) đang xóa <br> và <br /> thẻ khỏi đầu vào của tôi. Đây có phải là vụ xảy ra? Có cách nào xung quanh nó không? Dường như cũng đa

c# antixsslibrary 2012-07-08

---

12Nhiệt

1Trả lời

System.Web.Security.AntiXss.AntiXssEncoder vs Microsoft.Security.Application.AntiXssEncoder

Trong ASP.NET 4.5 có một không gian tên mới System.Web.Security.AntiXss bao gồm mã hóa thường trình từ phiên bản 4.0 của AntiXssLibrary (http://www.asp.net/aspnet/overview/aspnet-45/whats-new#_Toc3180

asp.net asp.net-4.5 antixsslibrary 2013-08-12

---

7Nhiệt

2Trả lời

<%: %> so với Microsoft thư viện chống XSS

Với .net 4 có một mới <%:%> bao vây tập lệnh giống như <% =%> nhưng thực hiện mã hóa html. Mọi người đang khuyến khích sử dụng cú pháp mới này. Câu hỏi của tôi là, không <%:%> bảo vệ chống lại XSS tốt

asp.net antixsslibrary 2010-06-28

---

5Nhiệt

3Trả lời

Trình khử trùng HTML trong ASP.NET MVC lọc các đánh dấu nguy hiểm, nhưng cho phép phần còn lại

Tôi biết rằng rất nhiều câu hỏi về các chất khử trùng HTML đã xuất hiện trong SO, nhưng tôi không biết liệu chúng có làm những gì tôi muốn hay không lộn xộn vì một số phương pháp được khuyến nghị có h

asp.net-mvc asp.net-mvc-3 xss antixsslibrary wpl 2011-12-29

---

6Nhiệt

2Trả lời

TinyMCE, AntiXSS, MVC3 và GetSafeHtmlFragment

Tôi đã đọc qua rất nhiều thông tin đăng trên SO về XSS và cách xử lý. Nói chung, sự đồng thuận là danh sách trắng trong danh sách cấm và tránh sử dụng Biểu thức chính quy (quá nhiều biến thể để xử lý)

asp.net asp.net-mvc-3 tinymce xss antixsslibrary 2012-06-04

---