0
我目前有一個單獨的asp.net頁面,它顯示一個網格,其中包含一個包含豐富文本的單個列。這是一個合乎邏輯的3層應用程序。 bll將一個集合返回給UI以綁定到網格。xss如何適合我的情況
當前,當您編輯列時,它會爲您提供豐富的文本編輯器,並將所有數據保存到數據庫中。
隨着現在的設計方式,使用Microsoft Anti-XSS庫的最佳方式是什麼?甚至有可能嗎?我需要重新設計嗎?
謝謝, 杆。
A
回答
0
我不認爲你需要重新設計一下,你可能想要添加AntiXSS片斷到你的BLL就是全部。
爲避免XSS攻擊,您需要接受來自富文本編輯器的用戶輸入並將其保存到數據庫中。然後,當用戶輸入從數據庫返回到屏幕時,您需要對它進行編碼,以使<script>標記不會被渲染爲<script>,它們會呈現爲<script>,這會阻止它們在瀏覽器中執行。
既然你說你的BLL將一個集合返回給用戶界面,那麼我應該說你需要調用AntiXSS編碼方法的一點是從數據庫中的行創建集合的地步。如果您發佈代碼的相關部分,我們應該能夠準確查看需要更改的位置。