根据我对ASP.NET所做的了解以及我个人对各种XSS测试的了解,我发现我的ASP.NET 4网站不需要任何XSS预防。
您认为XSS4.0网站除了默认选项之外还需要任何额外的ASP.NET安全性吗?
浏览 2提问于2011-08-02得票数 5
回答已采纳
我使用的是ASP.NET,并且在ASP.NET页面上有validations属性,该属性检查XSS验证。然而,我想知道这是否真的足够了?我已经访问了一些关于stackoverflow的相关文章,这对我很有帮助,但我希望了解在开发网站时如何规划XSS?谢谢,
浏览 1提问于2010-03-11得票数 4
回答已采纳
我需要JavaScript用Bootstrap编码ASP.NET MVC吗?(见下面的具体例子)
正如我所理解的,@Model.xxx自动对任何数据进行编码。
浏览 3提问于2015-12-07得票数 0
我一直在阅读Anti-XSS Security Runtime Engine,它看起来是一个很好的web表单解决方案,因为它通过反射检查控件,并在适当的地方自动编码数据。然而,由于我并不是真的在MVC中使用服务器端控件,所以对于ASP.NET ASP.NET来说,它似乎不是一个可行的解决方案。这是正确的,还是我漏掉了什么?
浏览 4提问于2009-06-16得票数 15
回答已采纳
4回答
filterContext.Result = new HttpStatusCodeResult(HttpStatusCode.BadRequest); }我想知道如何验证XSS
浏览 6提问于2015-11-03得票数 2
回答已采纳
1回答
我读过关于XSS的文章,我知道ASP.NET不允许将HTML保存到数据库中。所以我的问题是,使用ASP.NET是否使我的web应用程序对XSS完全安全,而不需要我做额外的工作,因为攻击者不能提交任何恶意代码?
我知道恶意攻击者还可以尝试其他方法,但我现在只是在询问XSS。
浏览 0提问于2015-10-17得票数 1
回答已采纳
我试着这样说:在<head>标签中,但一直没有运气。我正在努力摆脱讨厌的IE阻止跨站点搜索
浏览 61提问于2011-01-09得票数 30
回答已采纳
问题是,如何防止asp.net在返回时将其标记为危险?版本信息:微软.NET框架版本:4.0.30319;ASP.NET
浏览 17提问于2020-07-08得票数 2
1回答
use HTTP::Request;my $ua=LWP::UserAgent->new();my$res=$ua->request($req);
浏览 4提问于2022-09-20得票数 3
在xss中,如果我使用的是ValidatorControls,我还需要使用anti XSS库吗?例如,我正在验证TextBox1是否为电子邮件地址,但我使用的是内置控件。<form id="form1" runat="server">
<asp:TextBox ID="TextBox1" runat="server"></asp:TextBox><asp
浏览 6提问于2016-05-06得票数 0
1回答
我需要回顾一个相当大的.Net 4.0项目和重新因素,以防止XSS攻击。我做的第一件事是打开站点的requestValidation,在全局级别上还有什么可以做的吗?有很多页面,可能还有300个经典的asp页面仍在使用中。
HtmlEncode()是否安全使用,或者我是否需要安装Microsofts AntiXSS软件包。
浏览 2提问于2014-11-19得票数 1
回答已采纳
作为一个内置功能,asp.net支持请求验证。那么,当请求验证被启用时,asp.net开发人员应该关注xss吗?还有没有办法完成xss攻击?我的团队倾向于不手动过滤输入字符串,因为asp.net和这两个ORM工具的好处……
谢谢~
浏览 1提问于2012-08-13得票数 1
回答已采纳
3回答
我正在处理的代码的一部分容易受到存储的XSS的攻击。下面是代码。<asp:GridView ID="GridView1" runat="server" AutoGenerateColumns="False" OnRowCancelingEdit="GridView1" Text='<%#Eval("Uname") %>'></asp:TextBox> /&
浏览 4提问于2017-04-21得票数 0
2回答
我相信这个问题已经被问过很多次了,但我很难找到与我想要的东西相匹配的东西。我希望能够在我的网页中安全地呈现html,但只允许链接,标签代码: {
string[] allowed = { "<br/>", "<p>", "</p>", "</a>", "<a hr
浏览 0提问于2012-04-03得票数 0
回答已采纳
在我的ASP.NET WebApplication中,我的web.config中有以下条目: <namespaces> </namespaces>
浏览 1提问于2012-04-26得票数 2
回答已采纳
2回答
我确实遇到了一些XSS问题,并实现了Anti-XSS Security Runtime Engine (SRE)来自动编码所有html标记。例如:Anti-XSS将其编码为:
<p align="center"> </p我知道它实际上是Anti-xss,但是我怎样才能让文本控件显示呈现的
浏览 0提问于2011-10-08得票数 0
回答已采纳
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
腾讯云开发者
