Tôi đang xss chống trang web của tôi cho các cuộc tấn công javascript và xss. Nó được viết bằng ASP.NET Webforms.Ngăn chặn các cuộc tấn công Javascript và XSS
Phần chính tôi muốn kiểm tra là điều khiển người dùng có hộp văn bản (tinyMCE được đính kèm với nó).
Người dùng có thể gửi câu chuyện cho trang web bằng cách viết trong hộp văn bản này. Tôi phải đặt validateRequest
thành sai vì tôi muốn nhận câu chuyện của người dùng trong HMTL (tinyMCE).
Tôi nên ngăn chặn các cuộc tấn công javascript-xss như thế nào? Vì câu chuyện của người dùng là văn bản HMTL, tôi không thể sử dụng Server.HtmlEncode
về câu chuyện của họ. Nói chung, cách an toàn để nhận nội dung HTML từ người dùng, lưu và sau đó hiển thị nội dung đó cho người dùng là gì?
Nếu một người dùng đặt mã độc vào hộp văn bản và gửi nó, có khả năng điều này có thể gây hại cho những người khác xem văn bản đó không?
Cảm ơn.
câu hỏi hay. tôi không nghĩ rằng một câu trả lời sẽ làm biện minh cho câu hỏi. trên một mặt không liên quan lưu ý captcha của bạn là lỗi thời (cập nhật hơn hai năm trước đây). hãy thử [recaptcha] của google (http://www.google.com/recaptcha). – naveen
Nó sẽ không làm tổn thương cũng ngăn chặn các cuộc tấn công SQL Injection. – Tim
@Tim: Được chăm sóc bởi EF – Kamyar