antixsslibrary

    5熱度

    3回答

    ASP.NET MVC中的HTML清理器過濾危險標記,但允許其餘的

    我知道很多關於HTML清理器的問題已經出現在SO中,但我不知道他們是否按照我想要的做了我有一點點因爲一些推薦的方法已經超過4年了。 我有一個TinyMCE編輯器的頁面。當然,這個編輯器會將HTML發送到服務器,並期望HTML,所以我創建了一個String屬性的實體,並使用[AllowHtml]屬性進行裝飾。它運作良好。 現在,我想確保沒有人嘗試發送<script>標記或<img onerror="
    asp.net-mvc asp.net-mvc-3 xss antixsslibrary wpl 2011-12-29

    0熱度

    1回答

    來自例如白名單的白名單IFrame YouTube與AntiXSS

    是否有可能將白名單使用microsofts AntiXss庫中的GetSafeHtmlFragment檢索內容時,源設置爲YouTube的IFrame?
    antixsslibrary 2011-11-14

    1熱度

    2回答

    Web Protection Library(Anti-XSS)是否具有最低信任等價物?

    我正在研究需要一些HTML清理的項目。通常,我會轉向Microsoft Web Protection Library;然而,在這種情況下,我正在開發一個以最小信任度運行的應用程序。部分WPL需要中等信任,其餘部分似乎需要充分信任。 任何人都可以提出一個很好的HTML消毒器,可以在最小的信任環境中操作嗎?
    c# asp.net antixsslibrary html-sanitizing wpl 2011-11-16

    0熱度

    1回答

    函數RemoveXSS - 調整允許連字符或空格?

    我編碼的網站上應用了一項功能,可以防止所有不可打印的字符。 http://pastebin.com/FemaR8s0 <這是我們的版本。 這可以防止在名稱字段中允許使用連字符和空格,並且我想知道是否有方法修改該函數以允許在名稱字段中使用連字符?如果您在數據庫中更改名稱,它可以工作,但當您嘗試登錄或在網站上使用該名稱時不起作用... 任何幫助將不勝感激!
    php xss filtering antixsslibrary 2011-11-19

    1熱度

    1回答

    Microsoft Web保護庫不對ASP.NET 4.0上的XSS進行編碼Webforms gridview

    我有一個使用一些GridView的ASP.NET 4.0 webforms應用程序。我試圖讓MS Web Protection Library在gridview中正確編碼數據,以防止出現跨站點腳本問題。 我已經添加了通過的NuGet的WPL庫的V4.2.1,並增加了以下我Web.config文件: <httpRuntime encoderType="Microsoft.Security.Appli
    asp.net webforms antixsslibrary 2012-01-13

    2熱度

    1回答

    一旦有東西是HTML或URL編碼應該解碼?編碼是否足夠?

    這裏是第一次使用AntiXSS 4用戶。爲了讓我的應用程序更安全,我使用的查詢字符串參數Microsoft.Security.Application.Encoder.UrlEncode和輸入表單字段參數 Microsoft.Security.Application.Encoder.HtmlEncode。 我有一個倍數,我會很感激,如果你可以嘗試回答所有這些(不必一次或由同一個人 - 任何食物都將是
    xss sql-injection html-encode antixsslibrary 2011-08-17

    0熱度

    2回答

    Microsoft Anti XSS Library編碼&符號?

    我目前使用的微軟AntiXSS庫和使用GetSafeHtmlFragment方法如下: public static string SanitizeHtml(this string s) { return Sanitizer.GetSafeHtmlFragment(s); } 但是,如果我在一個字符串傳遞這樣的: black & white ...這是編碼&符號,因此它變成: bl
    c# asp.net-mvc antixsslibrary 2011-10-11

    0熱度

    1回答

    如何使用AntiXSS但保持輸出可讀?

    我正在使用Microsoft的AntiXSS庫來顯示在網頁上的HtmlEncode內容。 問題是,它編碼比我更希望它。例如,它編碼冒號「:」。 有沒有一種辦法的HTMLEncode,但不是某些字符? 一個例子是,如果我有這樣一個字符串「RE:電子郵件主題行」,是有可能使用AntiXSS庫來編碼字符串,但它沒有顯示爲「RE &#58;電子郵件主題行」 。我希望「:」出現,但仍然希望對輸出進行編碼。
    .net security antixsslibrary 2011-10-15

    3熱度

    1回答

    如何使用.Net 3.5配置AntiXSS?

    嗨我使用Ajax HtmlEditorExtender爲我的一個TextBox。強烈建議使用AntiXSS消毒劑。以下是我在web.config中添加的內容。 <configSections> <sectionGroup name="system.web"> <section name="sanitizer" requirePermission="false" type="Ajax
    asp.net ajax web-config antixsslibrary 2012-01-24

    1熱度

    2回答

    Microsoft AntiXSS wpl在asp.net中使用mvc3 applicaton

    據我所知asp.net mvc3是相當安全的,但有沒有地方可以使用Microsoft AntiXSS庫來獲得更多的安全性? http://wpl.codeplex.com/ 如何在我的應用程序中找到我可以使用它的任何地方?可能有人會在asp.net mvc3裏面找到這個庫感冒的地方嗎?
    security asp.net-mvc-3 antixsslibrary 2011-09-02
最新問題