0
什麼是C#中用於消毒XSS的HTML數據的最可靠或發展良好的庫?我寧願不使用完整的框架來做到這一點。也許圖書館甚至不需要?我寧願不執行我自己的正則表達式實現,即使它的複製和粘貼正則表達式已經證明可行,肯定會有一個庫。C#如何淨化一串XSS?
PHP有htmlspecialchars()來防止XSS,它只用於輸出數據而不做任何事情來存儲數據。 C#有這樣的東西嗎?
A
回答
1
在XSS攻擊中,黑客可以將惡意JavaScript代碼注入到將在客戶端瀏覽器中執行的網頁中。
你可以嘗試以下方法:被添加到DOM之前
的文字應該是
HTML encoded。的X XSS-保護報頭應該被用來在 使XSS過濾器瀏覽器:
X-XSS-Protection "1; mode=block"喜歡的東西
TempData應當用來傳遞的觀點,而不是參數之間的數據,其中攻擊者可以注入惡意JavaScript代碼
Here是有關防止XSS攻擊
+0
謝謝,我使用角2,所以我認爲我是安全的XSS –
相關問題
- 1. XSS預防,整潔vs淨化器?
- 2. XSS在Kohana的潔淨3.1
- 3. HTML淨化器 - 要淨化什麼?
- 4. 淨化Yii中的html字符串
- 5. 對用戶給定的URL進行淨化以防止XSS(使用ASP.NET MVC)
- 6. 鏈接淨化
- 7. Knockout.js淨化HTML
- 8. PHP淨化數據
- 9. HTML淨化在PHP
- 10. 如何淨化包含&符號的字符串以便與另一個文本字符串進行比較
- 11. 如何在淨
- 12. 如何從淨
- 13. 爲什麼CodeIgniter的XSS過濾器不乾淨?
- 14. 淨功能,在串
- 15. 如何測試是一個字符串在c中初始化?
- 16. 如何使XSS脆弱箱
- 17. 如何避免XSS攻擊
- 18. 如何製作一個乾淨的.htaccess?
- 19. 如何過濾XSS,但仍允許基本格式化標記
- 20. 一個標記化用串C++
- 21. c#編碼字符串以防止XSS注入(RegEx ??)
- 22. 淨本地化問題
- 23. JavaScript清潔器/淨化器?
- 24. 最佳設置淨化
- 25. 理解HTML淨化器
- 26. 淨日期格式化
- 27. C++流串行化
- 28. 如何從非字符串參數中停止XSS
- 29. 淨化搜索字符串的動態SQL查詢
- 30. 淨化字符串使用HREF與PHP GET
XSS好文章是不一樣的SQL注入離子。爲了防止sql注入,你只需要使用正確的參數化查詢。我很長一段時間都沒有爲Web平臺編寫過,因此對於XSS,我只記得嘗試刪除標籤。 –
@el_pup_le你可以檢查我的帖子。它會幫助你 –