Question

У меня есть веб-страница отчета, которая позволяет экспортировать показанные записи в файл Excel.Я использую AntiXss для отображения их на экране, но когда пользователь решит экспортировать в файл, и я пойду и снова получу записи из db, мне нужно будет использовать AntiXss для очистки в целях отчетности?

Спасибо,

стержень.

Damien Dennehy · Answer 1 · 16 июля 2010

Нет. AntiXss используется для предотвращения межсайтовых сценариев - документ Excel не подходит для этих атак. Даже если у вас был код XSS в файле Excel, и пользователь сохранил файл Excel как HTML (и загрузил его в свой браузер), содержимое будет автоматически закодировано и не будет иметь никакого эффекта.

мне понадобится antixss для печати отчетов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

мне понадобится antixss для печати отчетов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы