ASP.NET MVC 4 theo mặc định bỏ qua đầu vào HTML trong một thông điệp bài viết. Nếu tôi không chấp nhận HTML một cách rõ ràng, có bất kỳ mã nào tôi cần viết để bảo vệ trang web của tôi chống lại các cuộc tấn công XSS không? Tôi sẽ không sử dụng [AllowHtml]
hoặc [ValidateInput(false)]
. Tôi chỉ cố gắng tìm hiểu xem tôi có nên lo lắng về các cuộc tấn công XSS hay không. Tôi đang sử dụng Razor làm công cụ xem của mình.ASP.NET MVC 4 có yêu cầu xử lý XSS thêm không theo mặc định
13
A
Trả lời
12
Tôi đã tìm thấy một bài đăng trên blog tuyệt vời bằng cách Amir Ismail giải quyết tất cả các mối quan tâm của bạn. http://miroprocessordev.blogspot.com/2012/03/save-aspnet-mvc-application-against.html
Để tóm tắt những gì anh ấy viết. Dao cạo được mã hóa mặc định trừ khi sử dụng Html.Raw
. Html.AntiForgeryToken()
có thể được sử dụng để tạo một mã thông báo ngẫu nhiên sẽ bảo vệ chống lại CSRF tuy nhiên nó yêu cầu người dùng chấp nhận cookie.
Các vấn đề liên quan
- 1. Có bao nhiêu yêu cầu đồng thời có thể tomcat xử lý theo Mặc định
- 2. Trường tùy chọn ASP.NET MVC đang được xử lý theo yêu cầu
- 3. ASP.NET MVC tiêm theo yêu cầu
- 4. ASP.NET MVC có yêu cầu IIS không?
- 5. Nghi ngờ liên quan đến xử lý lỗi trong các yêu cầu Ajax trong ASP.net MVC
- 6. ASP.NET theo mặc định có tận dụng bộ xử lý đa lõi không?
- 7. ASP.NET MVC - Phương pháp xử lý lỗi toàn cầu?
- 8. Xử lý yêu cầu không tìm thấy:
- 9. asp.net xử lý webservice gzip nén yêu cầu
- 10. IIS Express 7.5 không xử lý yêu cầu đồng thời
- 11. Tại sao yêu cầu GET trả lại JSON không được phép theo mặc định?
- 12. Cập nhật ASP.Net MVC 3 Yêu cầu xử lý sơ đồ đường ống?
- 13. Làm thế nào để bảo vệ chống lại CSRF theo mặc định trong ASP.NET MVC 4?
- 14. Cách tắt thông báo mặc định: "Yêu cầu của bạn đã được xử lý thành công"?
- 15. ASP.NET HttpHandler có thể xử lý http 400 - Yêu cầu không hợp lệ không?
- 16. MVC MiniProfiler với ASP.NET MVC 4
- 17. Cách xử lý yêu cầu thêm trong smack API
- 18. xử lý yêu cầu json trong PHP
- 19. Trang asp.net mvc mặc định
- 20. Xử lý lỗi tuyến đường trong ASP.NET MVC
- 21. Quy trình IIS ASP.net MVC yêu cầu như thế nào?
- 22. lỗi toàn cầu xử lý (bên ngoài của bộ điều khiển) trong ASP.NET MVC
- 23. SmtpClient.SendAsync chặn tôi ASP.NET MVC Yêu cầu
- 24. Lấy Yêu cầu thô trong ASP.NET MVC
- 25. Yêu cầu xác thực - ASP.NET MVC 2
- 26. ASP.NET MVC 4 bó không làm việc theo mono v3
- 27. Python yêu cầu xử lý ngoại lệ
- 28. ASP.NET MVC - Tạo tuyến đường mà không có Http/Yêu cầu bối cảnh
- 29. ASP.NET (MVC) Outputcache và yêu cầu đồng thời
- 30. Xử lý ngoại lệ ASP.NET MVC
Một câu hỏi tương tự đã được hỏi tại đây: http://stackoverflow.com/questions/3955658/how-do-you-avoid-xss-vulnerabilities-in-asp-net-mvc –
Đó là đề cập đến cú pháp ASPX. Tôi đang sử dụng Razor. Ngoài ra, tôi đang sử dụng phiên bản mới nhất của MVC. – Mark13426