1
我正在研究需要一些HTML清理的項目。通常,我會轉向Microsoft Web Protection Library;然而,在這種情況下,我正在開發一個以最小信任度運行的應用程序。部分WPL需要中等信任,其餘部分似乎需要充分信任。Web Protection Library(Anti-XSS)是否具有最低信任等價物?
任何人都可以提出一個很好的HTML消毒器,可以在最小的信任環境中操作嗎?
A
回答
1
1
你能解釋更多關於你的項目嗎?你喜歡什麼框架?
這是我的建議不知道更多的細節: AntiXSS 4.0(發佈2010年10月5日):http://www.microsoft.com/download/en/details.aspx?id=5242
在以下文章中,我演示瞭如何執行一個簡單的XSS,但你會發現它只適用於.Net 2.0項目。一旦你達到了這個水平,就會以你的名義採取某些安全措施,並隨時將不安全的文本放入用戶輸入字段中。
http://mdukehall.wordpress.com/2011/11/03/intro-to-xss-for-web-developers/
這裏是它的替代博客:
http://jimbojw.com/wiki/index.php?title=Sanitizing_user_input_against_XSS
+0
謝謝你,麥克。事實上,AntiXSS *是Web Protection Library的一部分。我對這個框架並不特別感興趣。任何2.0版本都可以。 – kbrimington
+0
OWASP還有其他一些我遇到過的XSS:https://www.owasp.org/index.php/ESAPI –
+0
安全忍者在這裏開始實施ESAPI 3個帖子:http://www.securityninja.co.uk/application-security/input-validation-using-the-owasp-esapi/ –
相關問題
- 1. rustc /貨物是否具有-march =本地等價物?
- 2. Postgres:是否有任何row_to_json等價物只返回值?
- 3. 是否有.Net System.Data的Java等價物?
- 4. 在Python中是否有sessionInfo()等價物?
- 5. Filehelpers,Super CSV:是否有Python等價物?
- 6. 是否有Android的Application :: onDestroy()等價物?
- 7. 是否有Python的RedBeanPHP等價物?
- 8. excel vlookup是否有Java的等價物?
- 9. 是否有.gemrc.local或等價物?
- 10. 是否有jQuery.offset的Elm等價物?
- 11. 管道是否有'liftIO`等價物?
- 12. 是否有ToolStripButton的WPF等價物?
- 13. SecCertificateAddToKeychain是否有openssl等價物?
- 14. 在Java中是否有TweenMax等價物
- 15. 在java中是否有array_intersect()等價物?
- 16. TabBarIOS - 是否有viewDidAppear或viewWillAppear等價物?
- 17. 在Doxygen中是否有@inheritDoc等價物?
- 18. 是否有IConvertible/System.Convert的Java等價物?
- 19. JavaScript的Function.prototype.bind是否有Ruby等價物?
- 20. 是否有Python的Term :: ANSIScreen等價物?
- 21. 在Python中是否有Rake等價物?
- 22. 是否有一個packaged_task :: set_exception等價物?
- 23. 是否有「python -i」的ruby等價物?
- 24. tf_utils包是否有非GPU等價物?
- 25. Android中是否有MethodHandle的等價物?
- 26. 在Ramda中是否有R.notEquals等價物?
- 27. R的h2o.stack是否有python等價物?
- 28. PHP的ArrayObject是否有in_array等價物?
- 29. rmul是否有紅寶石等價物?
- 30. Tomcat是否有mod_sed等價物?
儘管我並不滿足於所有/任何重構代碼提交都像Microsoft Web保護庫實現那樣緊密/安全,但我確實最終將其中一個用於了我的項目,所以答案就交給了您。謝謝! – kbrimington