antixsslibrary

    0熱度

    1回答

    Json.Net Wrapper防止Xss攻擊

    我需要在應用程序MVC視圖中添加一些Xss保護,這些視圖目前正在使用Json.Net和Javascript Widgets。 ViewModels非常大且複雜,所以我不能使用Microsoft AntiXss庫來javascriptEncode屬性,所以我需要在視圖中執行此操作。 dataBindings: new { inputs = new {
    json asp.net-mvc json.net xss antixsslibrary 2015-03-19

    0熱度

    2回答

    JavaScript庫或Esapi阻止XSS - 轉義和編碼不受信任的數據

    我正在使用JavaScript編碼的一些頁面應用程序當前使用lodash。我想,以防止跨站腳本(XSS)使用標準函數庫: 1)擺脫依賴於它的目的地CSS,HTML,HTMLAttribute的JavaScript,JSON等編碼輸出的所有不可信的內容 2) 我已經看到了很多堆棧溢出的答案,但是他們沒有在標準庫中提供完整的規範化/編碼解決方案,我可以編寫靜態測試以確保開發人員使用該庫。 是否有esa
    javascript encoding xss esapi antixsslibrary 2017-01-02

    -1熱度

    1回答

    跨站點腳本預防

    我從Acunetix-scan漏洞掃描中收到了一個漏洞影響詳細信息。 **Request URL** http://www.example.co/brands/tom-ford-2692.aspx,Gender.Women 攻擊詳細 URL編碼GET輸入Gender.Women設定爲F 「的onmouseover = 9QJ0(9526)」 的輸入端被反射的雙引號之間的代碼參數內。 我是新手
    asp.net-mvc asp.net-mvc-4 xss antixsslibrary 2017-06-05

    0熱度

    1回答

    接受列表的方法解釋AntiXSS

    在站點之一,我發現,在statemement文章: 的AntiXSS庫需要一個接受的列表法,而.NET框架需要阻止列表法。 請解釋一下請問這是什麼意思accepted-list approach和blocked-list approach ???
    asp.net-mvc antixsslibrary 2015-04-08

    1熱度

    2回答

    試圖阻止通過URL執行惡意XSS腳本

    我正在處理包含大量模塊的.NET 4.5 Web應用程序(非MVC)。 在測試過程中,我發現我的應用程序容易受到反射式跨站點腳本攻擊。 舉例來說,這是我的樣本網址是什麼樣子像: example.com/abc.aspx?id=1234 現在,如果有人試圖取代值id中輸入任何腳本,例如 id=<somescript> 這個腳本會得到執行。 如何阻止輸入URL中的腳本執行? 目前我不專注於基於
    c# asp.net .net-4.5 xss antixsslibrary 2017-04-24

    0熱度

    1回答

    尋找反XSS或基於Web的html惡意軟件掃描API

    任何工具/ API都允許掃描Anti-XSS代碼/腳本?不是MS Anti-XSS掃描代碼但不指定什麼樣的線程。 換句話說,API只需掃描代碼/腳本並提供線程級別。
    asp.net .net antixsslibrary 2016-10-10

    0熱度

    1回答

    重寫視圖模型來清理字符串

    我已經創建了一個模型聯編程序來清理字符串屬性使其不受惡意輸入的影響,使用AntiXssEncoder.HtmlEncode可以保存編碼字符串而不用擔心XSS。所以我做了這項工作,但是,我遇到和解決的唯一問題是如何使用AntiXss對字符串屬性進行解碼編碼該值。 的頁面呈現了這個案文見下面: 我希望頁面文本渲染<test> me,而不是上面的圖片。我試圖尋找一些資源來做到這一點,並可以通過向視圖中的
    c# asp.net asp.net-mvc antixsslibrary 2017-03-09

    2熱度

    2回答

    無法在Firefox中使用編碼/轉義的CSS值

    根據OWASP的建議,來自不受信任源的CSS值應該被轉義。 鏈接到OWASP小抄:https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet#RULE_.234_-_CSS_Escape_And_Strictly_Validate_Before_Inserting_Untrusted_Data_
    css firefox xss owasp antixsslibrary 2015-06-04

    2熱度

    4回答

    表格

    所有防止XSS攻擊: 我有一個項目,我使用C#MVC4 在項目工作的問題,我接受URL等參數從用戶,然後進行一些處理並將處理結果發送到由用戶提供的URL。 使用以下代碼被髮送其結果是: var context = HttpContext.Current; context.Response.Write("<html><head>"); context.Response.Write("</hea
    javascript c# asp.net-mvc-4 xss antixsslibrary 2015-11-04

    1熱度

    1回答

    無法從'System.Web.UI.HtmlControls.HtmlInputText'轉換爲'string'與HtmlEncode AntiXSS

    假設我希望使用antiXSS將我的項目的用戶控件中的<input>標記編碼爲XSS。 searchbox.ascx <input id="searchBox" type="text" class="QueryBox" runat="server" /> searchbox.ascx.cs using System; using System.Collections.Generic; usi
    c# asp.net xss antixsslibrary 2015-11-08
最新問題