Question

У меня есть приложение веб-формы ASP.NET 4.0, которое использует некоторые виды сетки.Я пытаюсь заставить библиотеку MS Web Protection правильно кодировать данные в виде сетки, чтобы она защищала от проблем межсайтового скриптинга.

Я добавил v4.2.1 библиотеки WPL через NuGet идобавил следующее в мой Web.config файл:

<httpRuntime encoderType="Microsoft.Security.Application.AntiXssEncoder, AntiXssLibrary" executionTimeout="240" maxRequestLength="20480" requestValidationMode="2.0" />

К сожалению, это не похоже на работу.* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

. В прошлом я делал это, используя dll с именем AntiXssModule.dll, но теперь не могу найти ссылкук этому, и все, кажется, вместо этого указывает на WPL.

Я пропустил что-то очевидное?

SimonAx · Answer 1 · 02 апреля 2013

Этот ответ может быть на год позже, но вот что я обнаружил, когда столкнулся с подобной проблемой: комбинация requestValidationMode = 2.0 и encoderType = AntiXssLibrary не работает, мне пришлось изменить значение requestValidationMode на 4.0.Однако это может вызвать другие проблемы.

/ simon /

Библиотека веб-защиты Microsoft не кодирует XSS в ASP.NET 4.0 Webforms gridview

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Библиотека веб-защиты Microsoft не кодирует XSS в ASP.NET 4.0 Webforms gridview

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы