我应该在 ASP.NET MVC 中使用 Anti-XSS 安全运行时引擎吗？

发布于 2024-07-25 04:32:06 字数 160 浏览 8 评论 0原文

我一直在阅读 Anti-XSS 安全运行时引擎，它看起来是一个很好的 Web 表单解决方案，因为它通过反射检查控件并在适当的情况下自动编码数据。然而，由于我并没有真正在 ASP.NET MVC 中使用服务器端控件，因此它似乎不是 ASP.NET MVC 的可行解决方案。这是正确的还是我错过了什么？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

枕头说它不想醒 2024-08-01 04:32:06

Anti-XSS 安全运行时引擎是一个 HTTP 模块，主要围绕更新旧版 ASP.NET 应用程序而设计。如果您已经使用内置的 HTML 帮助程序（即 Html.Encode()）编写了具有适当数据清理功能的 ASP.NET MVC 应用程序，那么 Anti-XSS 引擎不会添加任何新内容，并且需要额外的配置（对于必要的白-列表）和错误检查。

总而言之，您不应该依赖 Anti-XSS 引擎，尤其是当您依赖于对输入何时呈现为 HTML 以及不呈现为 HTML 的显式控制时。

回复收藏 0 原文