我们是否需要对资源使用 HttpUtility.HtmlEncode 来防止 XSS？

发布于 2024-12-07 22:07:32 字数 153 浏览 2 评论 0原文

我们需要在我们的网站上使用 HttpUtility.HtmlEncode。我们需要将其用于资源吗？是否存在潜在威胁？

<%=HttpUtility.HtmlEncode(Resources.MyResourceString)%>

原文

We need to use HttpUtility.HtmlEncode on our website. Do we need to use it for Resources? Is there any potential threat?

<%=HttpUtility.HtmlEncode(Resources.MyResourceString)%>

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

热血少△年 2024-12-14 22:07:32

如果您的资源是 HTML，则不要对它们重新编码。如果它们是文本，则对它们进行 HtmlEncode。

如果您的资源只是普通的旧文本（即可能包含原始与号或尖括号），那么即使您没有打开 XSS 漏洞，您仍然需要对它们进行 HtmlEncode，以便您可以生成有效的 HTML。

回复收藏 0 原文

_失温 2024-12-14 22:07:32

如果您的资源来自已知的安全来源（我怀疑它们确实如此），那么您不需要这样做，不。

回复收藏 0 原文

她如夕阳 2024-12-14 22:07:32

不是为了防止跨站点脚本编写 - 也就是说，除非您的用户有权访问您的应用程序的资源并且可以插入恶意内容！

回复收藏 0 原文

~没有更多了~

关于作者

黑凤梨

暂无简介

文章

26 人气

关注发私信

紫罗兰の梦幻

文章 0 评论 0

关注

-2134

文章 0 评论 0

关注

liuxuanli

文章 0 评论 0

关注

意中人

文章 0 评论 0

关注

○愚か者の日

文章 0 评论 0

关注

xxhui

文章 0 评论 0

友情链接

文江博客

我们是否需要对资源使用 HttpUtility.HtmlEncode 来防止 XSS？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签