antixsslibrary

    0熱度

    2回答

    正則表達式來解決GetSafeHtmlFragment X_前綴

    當從微軟的AntiXSSLibrary 4.0使用Sanitizer.GetSafeHtmlFragment,我注意到它改變了我的HTML片段: <pre class="brush: csharp"> </pre> 到: <pre class="x_brush: x_csharp"> </pre> 可悲的是他們的API不允許我們禁用這種行爲。因此,我希望使用正則表達式(C#)來修復和替
    regex replace antixsslibrary 2011-07-18

    10熱度

    2回答

    ASP.NET 4 <%: %>或Razor編碼獲得的XSS漏洞的示例,但被AntiXSS捕獲

    我正在尋找一個僅通過使用AntiXSS編碼器4.1 Beta作爲運行時編碼器就會停止的XSS漏洞示例(在system.web/httpRuntime中設置)。我喜歡的東西,不需要到AntiXss功能,如 @AntiXss.JavaScriptEncode(ViewBag.UserName) 我想東西會由ASP.NET黑名單獲得,而是通過AntiXSS白名單不會作出任何顯式調用,也許與替代字符集
    security asp.net-mvc-3 xss antixsslibrary 2011-04-27

    0熱度

    2回答

    Telerik ASP.Net控件和MS AntiXSS庫之間的兼容性

    我的問題是假設的,但希望我提供所有需要的信息來回答它們。 使用Telerik ASP.Net控件和Microsoft Anti XSS庫時是否存在任何已知的兼容性問題? telerik控件的使用是否會以任何方式影響WCAG合規性?
    asp.net telerik antixsslibrary 2011-06-28

    0熱度

    1回答

    GetSafeHtmlFragment在輸入後添加了div標籤 - 爲什麼?

    Microsoft.Security.Application.Santizier.GetSafeHtmlFragment("<input type=""text"" />") 回報 <input type="text" /> <div></div> 我認爲這是某種形式的安全功能 - 它爲什麼要這樣做呢?
    asp.net xss antixsslibrary 2011-05-25

    2熱度

    1回答

    ASP.NET 4 MetaKeywords和MetaDescription被編碼

    我在每個頁面上都使用ASP.NET 4 MetaKeywords和MetaDescription來設置適當的元標記。我還使用Anti XSS庫作爲應用程序中的默認編碼器。 的標籤最終會被渲染,如: <meta name="description" content="Test description" /> <meta name="keywords" content="my met
    asp.net encoding seo antixsslibrary 2011-04-06

    2熱度

    2回答

    如何使用微軟WPL/Anti-XSS作爲默認的HTTPEncoder?

    我想使用Microsofts WPL AntiXSS Library作爲默認的HTTPEncoder,如haacked所述,但本文檔適用於WPL 3.1,並且我已閱讀了關於使用最新WPL 4.0的HTTPEncoder的更改。實現它的最好方法是什麼,以便所有輸入字段都被自動編碼? 謝謝!
    asp.net .net-4.0 antixsslibrary 2011-04-07

    5熱度

    1回答

    如何在我的項目中使用AntiXss?

    我想在我的web應用程序中使用AntiXss庫函數。我有一個Web應用程序,其中包含代碼隱藏的JQuery代碼的asp.net頁面。整個asp.net頁面通過Jquery js頁面運行。我想將編碼函數應用於某些字段,但問題是如何應用以及應用編碼聯合體的位置 - (在jquery頁面中,設置值以顯示在服務器端的輸出窗口0r上,其中get data API called在CS文件)和功能在此情況下(的
    c# jquery asp.net antixsslibrary 2011-06-02

    0熱度

    1回答

    如何防止從外部網站渲染圖像時的XSS攻擊

    我的公司將允許客戶發佈建議到我們的網站。 此功能與Facebook分享鏈接非常相​​似。 我們的客戶將輸入一個網址,我們將抓取該網站,檢索圖像,描述並保存說明和圖像網址在我們的數據庫中,供其他客戶以後查看。 我們沒有足夠的資源來保存/操控外在形象,除非絕對必要,現在我們將要保存圖片網址和onload事件渲染。 該功能已實施,但我有一些擔心,並希望得到一些專家的幫助,以確保我可以防止發生任何問題。
    screen-scraping antixsslibrary 2011-04-18

    0熱度

    1回答

    更改密碼錶單如何防止防xss

    確定這是一個基本的更改密碼錶單, 如何清理此輸入?使用AntiXSS HtmlEncode安全嗎?我想確保編碼不會隨機輸入字符 要做到這一點,最好的方法是什麼? 請告知
    passwords antixsslibrary 2011-04-19

    1熱度

    4回答

    ASP.Net是否有任何反XSS庫?

    我正在閱讀一些問題,試圖找到一個很好的解決方案來防止用戶提供的URL中的XSS(它變成鏈接)。我發現one for PHP,但我似乎無法找到任何.Net。 要清楚,我要的是一個圖書館,這將使用戶提供的文本安全(包括Unicode陷阱?),讓用戶提供網址安全(在a或img標籤使用) 我注意到, StackOverflow具有非常好的XSS保護,但遺憾的是MarkdownSharp的部分Markdow
    asp.net security xss markdown antixsslibrary 2011-04-21
最新問題