如何使用 AntiXSS 但保持输出可读?
我正在使用 Microsoft 的 AntiXSS 库对网页上显示的内容进行 HtmlEncode。 问题是它编码的内容比我想要的要多。例如,它对冒号“:”进行编码。 有没…
Microsoft Anti XSS 库编码 & 符号?
我目前正在使用 Microsoft AntiXSS 库 并使用 GetSafeHtmlFragment 方法,如下所示: public static string SanitizeHtml(this string s) { return Sa…
Microsoft AntiXSS wpl 在 asp.net mvc3 应用程序中使用
据我所知 asp.net mvc3 相当安全,但是有什么地方可以使用 Microsoft AntiXSS 库来获得更高的安全性? http://wpl.codeplex.com/ 我如何在我的应用程…
一旦某个内容被 HTML 或 URL 编码,它就应该被解码吗?编码足够了吗?
第一次使用 AntiXSS 4 用户。为了使我的应用程序更安全,我在 QueryString 参数上使用了 Microsoft.Security.Application.Encoder.UrlEncode 在表单字…
修复 GetSafeHtmlFragment x_ 前缀的正则表达式
当使用 Microsoft AntiXSSLibrary 4.0 中的 Sanitizer.GetSafeHtmlFragment 时,我注意到它将我的 HTML 片段从: 更改 为: 遗憾的是,他们的 API 不…
Telerik ASP.Net 控件与 MS AntiXSS 库之间的兼容性
我的问题是假设性的,但希望我能提供回答这些问题所需的所有信息。 使用 Telerik ASP.Net 控件和 Microsoft Anti XSS 库时是否存在任何已知的兼容性问…
GetSafeHtmlFragment 在输入后添加一个 div 标签 - 为什么?
Microsoft.Security.Application.Santizier.GetSafeHtmlFragment("") 返回 我认为这是某种安全功能 - 为什么要这样做?…
无法包含 Microsoft.Security.Application?
我无法包含 Microsoft.Security.Application using Microsoft.Security.Application; 给出此错误: 命名空间“Microsoft”中不存在类型或命名空间名称…
从外部网站渲染图像时如何防止 XSS 攻击
我公司将允许客户将建议发布到我们的网站上。 此功能与 Facebook 分享链接非常相似。 我们的客户将输入一个 URL,我们将抓取网站、检索图像、描述…
如何使用微软的WPL/Anti-XSS作为默认的HTTPEncoder?
我想使用 Microsoft 的 WPL AntiXSS 库 作为默认 HTTPEncoder,如 haacked 但本文档适用于 WPL 3.1 和我读到最新的 WPL 4.0 对 HTTPEncoder 进行了更…
为什么 MS 反 xss 库 (v4) 删除 html 5 数据属性
AntiXss 库似乎删除了 html 5 数据属性,有人知道为什么吗? 我需要保留此输入: [P_Address3] 使用反xss库(v4.0)的主要原因是确保不解析无法识别的…
反 XSS 库 - 与 ASP .Net 网站(相对于 Web 应用程序)一起使用?
安全审核结果显示,我们的网站可能容易受到 XSS 攻击。目前,我们对此的唯一保护是在所有页面上使用默认的 ValidateRequest="true"。我一直在研究 Mic…
IE8 window.open 名称 - 不喜欢 JavaScript 编码?
我这样调用 window.open() : window.open('blank.html', 'New_Window\x3a_Jamie', 'width=800,height=800'); 我在代码中所做的就是获取窗口的名称,…
