GetSafeHtmlFragment 在输入后添加一个 div 标签 - 为什么?
Microsoft.Security.Application.Santizier.GetSafeHtmlFragment("") 返回 我认为这是某种安全功能 - 为什么要这样做?…
无法包含 Microsoft.Security.Application?
我无法包含 Microsoft.Security.Application using Microsoft.Security.Application; 给出此错误: 命名空间“Microsoft”中不存在类型或命名空间名称…
从外部网站渲染图像时如何防止 XSS 攻击
我公司将允许客户将建议发布到我们的网站上。 此功能与 Facebook 分享链接非常相似。 我们的客户将输入一个 URL,我们将抓取网站、检索图像、描述…
如何使用微软的WPL/Anti-XSS作为默认的HTTPEncoder?
我想使用 Microsoft 的 WPL AntiXSS 库 作为默认 HTTPEncoder,如 haacked 但本文档适用于 WPL 3.1 和我读到最新的 WPL 4.0 对 HTTPEncoder 进行了更…
为什么 MS 反 xss 库 (v4) 删除 html 5 数据属性
AntiXss 库似乎删除了 html 5 数据属性,有人知道为什么吗? 我需要保留此输入: [P_Address3] 使用反xss库(v4.0)的主要原因是确保不解析无法识别的…
反 XSS 库 - 与 ASP .Net 网站(相对于 Web 应用程序)一起使用?
安全审核结果显示,我们的网站可能容易受到 XSS 攻击。目前,我们对此的唯一保护是在所有页面上使用默认的 ValidateRequest="true"。我一直在研究 Mic…
IE8 window.open 名称 - 不喜欢 JavaScript 编码?
我这样调用 window.open() : window.open('blank.html', 'New_Window\x3a_Jamie', 'width=800,height=800'); 我在代码中所做的就是获取窗口的名称,…
我应该使用哪个 Anti-XSS 库? Microsoft XSS 4.0、Codeplex 上的 Web 保护库还是其他?
看来 Microsoft 今天更新了 Anti XSS 库: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=f4cd231b-7e06-445b-bec7-343e5884e651 此…
Microsoft AntiXSS - 是否需要解码?
HttpUtility 类提供编码和解码。但是,当我使用 MS AntiXSS 3.1 库时,我有一组仅用于编码的方法,这是否意味着可以避免解码? 例如 ,应用 AntiXSS …
AntiXss.UrlEncode 与 AntiXss.HtmlAttributeEncode 在链接中的使用(a href)
根据 MSDN 上的旧 AntiXss 文章,使用 AntiXss.UrlEncode对链接 href 进行编码(以下示例中的不受信任输入): Click Here! 我的理解是,仅在将某些内…
添加 Anti-XSS 后 VS 2008 崩溃
您好,我正在使用 Visual Studio 2008 和 asp.net mvc 2。我需要反 xss 库来清理由富文本编辑器(轻量级 RTE)生成的输入。 我想使用 AntiXss.GetSafe…
ASP.NET MVC 2 - AntiXSS 与内置 MVC 编码
既然 MVC 已经引入了 HTML 编码,那么 使用它还有价值吗 ? 例如:我的应用程序将获取所有内容(包括 JavaScript)并将其以其原始状态存储在数据库中…
强化和 AntiXSS
我的公司要求我们的 ASP.NET 代码在发布代码之前通过 Fortify 360 扫描。我们随处使用 AntiXSS 来净化 HTML 输出。我们还验证输入。不幸的是,他们最…
