当前位置：文江博客话题详情

HttpRequestValidationException 和跨站脚本 XSS

发布于 2024-12-20 07:31:01 字数 93 浏览 2 评论 0原文

通过使用 HttpRequestValidationException，它是否一定可以保护您免受所有跨脚本威胁？

是否存在潜在危险脚本可能未被检测到的情况？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

初见终念 2024-12-27 07:31:01

不，简而言之，没有。请使用 Reflector 反编译它，看看它会做什么。对 html 属性的攻击可能是：“ onfocus=alert(1) autofocus
没有<或>但它仍然有效。请使用 AntiXss 并查看 OWASP XSS 预防备忘单。因此，当您使用像 Literal 这样的非转义属性时，您需要特别注意。

回复收藏 0 原文