Question

Мне нужно принять пользовательский ввод (комментарии) в веб-приложении asp.net mvc3, которое я затем хочу повторно отобразить в пользовательском интерфейсе.Я хотел бы очистить любой текст XSS / включения скрипта / попытки взлома / вредоносный код от текста этого комментария, прежде чем сохранить его и разрешить отображать на экране.Есть ли стандартный или общий способ сделать это для .net?

Я также хотел бы иметь возможность делать такие вещи, как - разрешать или запрещать ссылки или nofollow ссылки, если они разрешены ... и т. Д.

Chris Ballance · Answer 1 · 27 октября 2011

Мы используем библиотеку Anti-XSS и были довольны результатами.

Darin Dimitrov · Answer 2 · 27 октября 2011

Вы можете оформить AntiXss библиотеку . Он позволяет фильтровать опасные части фрагментов HTML, такие как вредоносные теги <script>, которые могут использоваться для выполнения XSS-атак, и обеспечивает безопасный вывод HTML. Об этом также есть статья (немного устаревшая) об этом в MSDN.

очистка ввода пользователя в asp.net (mvc3), чтобы сделать его безопасным

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

очистка ввода пользователя в asp.net (mvc3), чтобы сделать его безопасным

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы