什麼是C#中用於消毒XSS的HTML數據的最可靠或發展良好的庫?我寧願不使用完整的框架來做到這一點。也許圖書館甚至不需要?我寧願不執行我自己的正則表達式實現,即使它的複製和粘貼正則表達式已經證明可行,肯定會有一個庫。C#如何淨化一串XSS?
PHP有htmlspecialchars()來防止XSS,它只用於輸出數據而不做任何事情來存儲數據。 C#有這樣的東西嗎?
什麼是C#中用於消毒XSS的HTML數據的最可靠或發展良好的庫?我寧願不使用完整的框架來做到這一點。也許圖書館甚至不需要?我寧願不執行我自己的正則表達式實現,即使它的複製和粘貼正則表達式已經證明可行,肯定會有一個庫。C#如何淨化一串XSS?
PHP有htmlspecialchars()來防止XSS,它只用於輸出數據而不做任何事情來存儲數據。 C#有這樣的東西嗎?
在XSS攻擊中,黑客可以將惡意JavaScript代碼注入到將在客戶端瀏覽器中執行的網頁中。
你可以嘗試以下方法:被添加到DOM之前
的文字應該是HTML encoded
。
的X XSS-保護報頭應該被用來在 使XSS過濾器瀏覽器:X-XSS-Protection "1; mode=block"
喜歡的東西TempData
應當用來傳遞的觀點,而不是參數之間的數據,其中攻擊者可以注入惡意JavaScript代碼
Here是有關防止XSS攻擊
謝謝,我使用角2,所以我認爲我是安全的XSS –
XSS好文章是不一樣的SQL注入離子。爲了防止sql注入,你只需要使用正確的參數化查詢。我很長一段時間都沒有爲Web平臺編寫過,因此對於XSS,我只記得嘗試刪除標籤。 –
@el_pup_le你可以檢查我的帖子。它會幫助你 –