antixsslibrary

    0熱度

    1回答

    在Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment允許本地URL

    Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment似乎所有<a href="">link</a>地帶變成<a>link</a> 反正是有保存本地URL,例如將它傳遞到Sanitizer.GetSafeHtmlFragment時,它是否爲<a href="/Product/1">? 注:我使用AntiXSS 4.2.1
    antixsslibrary 2012-06-20

    -1熱度

    3回答

    保護XSS(理想功能)?

    function xap ($in, $format=false) { if ($format == 'html') { //Делаем безопасный html $in = preg_replace('/(<(link|script|iframe|object|applet|embed).*?>[^<]*(<\/(link|script|iframe|ob
    php antixsslibrary 2012-03-13

    0熱度

    1回答

    查詢字符串Jquery Ajax請求中的加密MVC 4

    使用Jquery Ajax進行POST請求以控制器的操作時,在POST請求中加密URL並在Controller操作中解密,而不涉及SSL,會更好些。 我遇到過ANTIXSS庫,它提供了我需要的嗎? 問候, 庫雷希
    jquery encryption asp.net-mvc-4 antixsslibrary 2013-03-05

    21熱度

    3回答

    Microsoft AntiXSS Alternative

    微軟的AntiXSS庫已經broken 6個月,它看起來被放棄了(這可能會或可能不正式)。由於以前版本的安全問題,回滾到早期版本並不安全。在使用Microsoft(特別是MVC)堆棧時,是否有任何有效的開發AntiXSS和Web安全的替代品?
    asp.net-mvc-3 security antixsslibrary 2012-06-29

    0熱度

    1回答

    我應該如何在Knockout庫中使用AntiXSS庫?

    在工作中,我最近被分配使用AntiXSS庫(第4.2.1節)對用戶輸入進行編碼,儘管它和放棄一樣好,甚至沒有最新版本的文檔。我四處張望了一下,發現我可以使用類似這樣的輸入: <input type="text" value='<%= Microsoft.Security.Application.AntiXss.HtmlEncode() %>' /> 不幸的是,我的工作的項目採用淘汰賽庫,所以如
    knockout.js antixsslibrary 2012-07-03

    7熱度

    1回答

    反XSS庫刪除UL標籤。爲什麼?

    我使用的是Microsoft anti xss library,我注意到由於某種原因它刪除了<ul>標籤。我無法弄清楚爲什麼。例如: string html = @"<ul><li>this is a test </li></ul>"; string sanitized = Sanitizer.GetSafeHtmlFragment(html); 這是返回: \r\n<li>this is
    c# .net antixsslibrary 2012-03-26

    6熱度

    1回答

    Sanitizer.GetSafeHtmlFragment應該刪除<br>元素嗎?

    MS的AntiXSS(v4.2.1)Sanitizer.GetSafeHtmlFragment(string)方法正在從我的輸入中刪除<br>和<br />標記。這是否應該發生?有沒有辦法解決它? 它似乎是刪除\n和\r字符,所以我不能在消毒劑完成其工作後調用Replace()。
    c# antixsslibrary 2012-07-08

    2熱度

    2回答

    JavaScriptEncode看起來不正確

    我需要在服務器端編碼一些JavaScript注入到html中。我正在使用Microsoft.Security.Application.Encoder.JavaScriptEncode(),但它最終從視圖源中看起來像這樣: 'var DesignTheme \ x3d \ x7b \ x22StyleId \ x22 \ x3a \ x2235 \ x22,\ x22BackgroundColor
    javascript security xss antixsslibrary 2013-03-15

    0熱度

    1回答

    AntiXSS - HtmlAttributeEncode使用

    我試圖找出其中可以用來HtmlAttributeEncode上下文 - 「你好!」我用簡單的嘗試 警告腳本被設置爲控件屬性,所以我可以看到HtmlAttributeEncode的作用 - 但不能看到我可以使用HtmlAttributeEncode而不是HtmlEncode。 因此,舉例來說,我有 - a textbox for user input //txtuserInput.Text
    asp.net xss antixsslibrary 2012-02-16

    2熱度

    1回答

    如何防止AntiXssEncoder發送「回車」「換行」的數字字符引用?

    的ASP.NET的標記與AntiXssEncoder <asp:Textbox TextMode="Multiline" runat=server> First Line Second Line </asp:TextBox> 呈現爲: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>
    asp.net internet-explorer-10 xss antixsslibrary 2012-12-11
最新問題