我目前正在开发一个ASP.NET MVC 4网站,并且有一个关于跨站点脚本(XSS)与底层ViewModel的漏洞有关的问题。我知道ASP.NET确实提供了一些请求验证,但是我还需要做些什么来防止XSS攻击吗?我是否需要使用AntiXSS来净化ViewModel的每个属性,一旦它被回发到服务器上?我确实尝试过在我的一个文本框输入中输入警告(“Hello”),ASP.NET正确地捕捉到了它的潜在危险,但我只想确保我没有遗漏其他的东西。
谢谢你的建议。
浏览 6提问于2013-08-15得票数 0
回答已采纳
我想保护一个ASP.NET网络应用程序免受黑客攻击。是否有一个特定于ASP.NET的任务列表,专门编写代码以使ASP.NET更安全?超出了上提到的内容。我对如何避免跨站请求伪造和跨站脚本的代码示例的具体步骤感兴趣。
我知道如何使用SQL参数进行sql注入,在连接到SQL server时进行Windows身份验证,以及在服务器上验证表单的输入。
浏览 1提问于2009-10-01得票数 6
回答已采纳
我曾经用php编写我的页面,对ror来说是个新手。最近我读到了这篇文章:关于xss的保护,我很好奇,这是否只适用于像html页面上的js这样的输出,或者这个ruby特性是否也包括sql注入,<img src="evilpage.php"/>会话窃取等?
浏览 2提问于2011-02-02得票数 0
回答已采纳
1回答
默认情况下,ASP.NET应用程序会防止跨站点脚本攻击吗?我读到过machine.config文件有一个默认设置为on的属性,这可以防止跨站点脚本攻击?这是真的吗?
浏览 0提问于2013-07-06得票数 0
回答已采纳
我有一个博客驱动的ASP.NET网站。在帖子下面,有一个评论块,让读者发表评论。我已经使用: Server.HtmlEncode()方法过滤了输入(我不关心文本格式)。要防止SQL注入,请执行以下操作:我现在安全了吗?
因为我在页面指令中设置了ValidateRequest="false“。
浏览 2提问于2010-11-12得票数 1
回答已采纳
在ASP.NET web表单中,视图状态数据进行哈希处理,并将隐藏输入添加到表单中以在收到请求时进行验证。因此,如果恶意用户决定并更改视图状态,当表单发送回应用程序时就会发生错误。ASP.NET核心MVC表单中是否有这样的工具(作为属性或其他)内置,特别是不引人注目的Ajax表单? 谢谢。
浏览 12提问于2019-03-03得票数 0
如何防止CSRF (跨站点请求伪造)在ASP.NET WebForms中的攻击?
在[ValidateAntiForgeryToken] MVC中有类似于ASP.NET的东西吗?
浏览 0提问于2010-07-06得票数 9
我尝试发送一个XML字符串作为查询字符串的一部分。通常我会发布这个XML,但我将它发送到第三方系统,我不能发布内容。不管怎样,我得到的查询字符串如下:我给第三方系统这个URL,它就会
浏览 2提问于2010-04-23得票数 2
回答已采纳
如何在HTML5/JavaScript站点中使用asp.net web服务(在c#中)?并且web服务与客户端不在同一站点中,因此这将是一个跨域请求。
浏览 1提问于2014-04-28得票数 0
3回答
在asp.net中可以用来防止跨站点脚本攻击的技术有哪些?有没有什么非现成的实现可以用来实现一个防止xss攻击的网站?
浏览 0提问于2012-05-09得票数 2
回答已采纳
OAuth 2.0定义了客户端在请求中发送的状态参数,以防止跨站请求攻击。在OpenID规范中也提到了"nonce“。
浏览 1提问于2017-10-20得票数 93
我正在尝试用HTTPS协议连接sharepoint服务器(互联网站点),使用CSOM.我目前正在开发一个托管在Azure中的Sharepoint,它可以使用HTTPS协议连接到Asp.Net服务器(internet
浏览 1提问于2016-02-24得票数 0
回答已采纳
我对Oauth2.0服务器的理解是,当资源所有者向客户端授予权限时,它才会授予客户端对资源的访问权限。假设我有一个用户Bob,他被授予两个客户端(client1、client2)访问他的内容的权限。作为Bob登录2x的一部分。一次就像这样:然后他会得到一个验证码-> FIbSqy,然后再一次为第二个客户端这样做
http://10.234.233.23:9081/oauth/authorize?
浏览 15提问于2019-07-10得票数 0
如何在没有ASP.NET MVC的情况下使用ASP.NET Web来使用防伪令牌?Stephen有一篇文章“用ASP.NET MVC防止跨站点请求伪造攻击”,在中.但是他的解决方案包括MVC/Razor,在我的前端,我不打算包括它。后来,我解决了另一个问题,“相同的起源政策”:,这是否也是防止CSRF的解决方案?我不这样认为。
浏览 0提问于2014-08-09得票数 11
回答已采纳
与AntiXss相比,ASP.net提供的跨站脚本支持有什么不同。AntiXss是一个微软的库,用于保护您的站点不受XSS攻击。使用ASP.net提供的内部支持可取吗?
浏览 3提问于2010-08-09得票数 0
回答已采纳
2回答
我用加强工具对它进行了扫描,它发现了很多跨站脚本的缺陷。项目包含大量的jsps和servlet。由于jsp文件的数量太多,在每个字段中进行验证几乎是不可能的。在旧项目中防止xss的最简单方法是什么?
浏览 3提问于2011-10-05得票数 0
1回答
对基于Liferay 5.2.3的站点进行CSRF防护的最佳实践是什么?OWASP建议(http://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet#General_Recommendation:_Synchronizer_Token_Pattern)使用同步器令牌模式,但是手动执行此操作似乎很单调乏味,尤其是在多个portlets之间共享令牌。
应该配备一个全面的portlet容器来处理此问题,来自Liferay站点的似乎也表明确实如此。然而,我找不到任何关于如何做到这一点的进一
浏览 1提问于2010-07-30得票数 2
1回答
我在asp.net网页表单中有一个按号码搜索的页面。我想使页面,使它将防止任何跨网站脚本。
有没有人能建议我解决这个问题的最佳方案?
浏览 0提问于2015-06-26得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
