4
ответа
Как использовать C# для очистки входа на странице HTML?
Существует ли библиотека или приемлемый метод для очистки входа к странице HTML? В этом случае у меня есть форма только с именем, номером телефона и адресом электронной почты. Код должен быть C#. Например: "<...
вопрос задан: 19 October 2017 08:22
4
ответа
Каково различие между AntiXss. HtmlEncode и HttpUtility. HtmlEncode?
Я просто натыкался на вопрос с ответом, предлагающим, чтобы библиотека AntiXss избегала перекрестных сценариев сайта. Звучавший интересный, читая блог MSDN, это, кажется, просто обеспечивает HtmlEncode () метод...
вопрос задан: 6 September 2012 21:54
4
ответа
Санировать HTML прежде, чем сохранить в DB или перед рендерингом? (Библиотека AntiXSS в ASP.NET)
У меня есть редактор, который позволяет пользователям добавить HTML, который хранится в базе данных и представляется на веб-странице. Так как это - недоверяемый вход, я планирую использовать Microsoft. Безопасность. Приложение. AntiXsSS....
вопрос задан: 13 January 2010 22:53
3
ответа
Пользование библиотекой MS Anti XSS для очистки HTML
В намерении предотвращения нападений на XSS я обновляю страницу, на которой у нас есть текстовое поле, которое принимает HTML, хранит его в базе данных и получает и представляет его в более позднее время. Мое понимание...
вопрос задан: 8 January 2010 23:33
3
ответа
Почему пользуются библиотекой Microsoft AntiXSS?
Когда можно просто закодировать использование данных HttpUtility. HtmlEncode, почему мы должны использовать AntiXss. HtmlEncode? Почему белый подход списка лучше, чем черный список? Кроме того, в библиотеке Anti XSS, где делают...
вопрос задан: 7 January 2010 17:37
2
ответа
Что лучший способ состоит в том, чтобы сохранить вход/скидку с цены WMD в SQL-сервере и отобразиться позже?
Я смотрю на использование WMD в моем проекте вместо моего существующего RadEditor. Я читал несколько сообщений о том, как сохранить и получить данные, и я хочу удостовериться, что у меня есть корректное понятие...
вопрос задан: 23 May 2017 12:34
2
ответа
Есть ли серьезное основание почему AntiXss. JavaScriptEncode переносит результат в одинарные кавычки?
Я пользовался Библиотекой AntiXss Microsoft, и задавался вопросом, существует ли серьезное основание, почему его метод JavaScriptEncode переносит результат в одинарные кавычки? То поведение кажется нетрадиционным.
вопрос задан: 16 June 2015 13:48
2
ответа
<%: %> по сравнению с Microsoft анти-библиотека XSS
С .net 4 существует новое <%: %> корпус сценария это похоже <на % = %>, но делает HTML, кодируют. Люди поощряют использование этого нового синтаксиса. Мой вопрос, делает <%: %> защищает от...
вопрос задан: 28 June 2010 21:41
2
ответа
Я должен использовать Механизм исполнения безопасности Anti-XSS в ASP.NET MVC?
Я читал на Механизме исполнения безопасности Anti-XSS, и он похож на хорошее решение для веб-форм, потому что он осматривает средства управления через отражение и автоматически кодирует данные в соответствующих случаях...
вопрос задан: 16 June 2009 20:16
0
ответов
Невозможно включить Microsoft.Security. Приложение?
Я не могу включить Microsoft.Security.Application с помощью Microsoft.Security.Application; Выдает эту ошибку: Тип или имя пространства имен "Security" не существует в пространстве имен "Microsoft" (вы ...
вопрос задан: 2 February 2018 20:27
0
ответов
Предполагается ли, что Sanitizer.GetSafeHtmlFragment удаляет элементы
?
Метод MS AntiXSS (v4.2.1 )Sanitizer.GetSafeHtmlFragment (string )удаляет теги
и
из моего ввода. Это должно произойти? Есть ли способ обойти это? Вроде бы...
и
из моего ввода. Это должно произойти? Есть ли способ обойти это? Вроде бы...
вопрос задан: 8 July 2012 14:39
0
ответов
Альтернатива Microsoft AntiXSS
Библиотека AntiXSS от Microsoft была взломана в течение 6 месяцев и выглядит заброшенной (, что может быть, а может и не быть официально ). Из-за проблем безопасности с предыдущими версиями откат небезопасен...
вопрос задан: 29 June 2012 21:38
0
ответов
TinyMCE, AntiXSS, MVC3 и GetSafeHtmlFragment
Я прочитал множество сообщений на SO о XSS и о том, как по рукам. Как правило, консенсус состоит в том, чтобы использовать белый список вместо черного и избегать использования регулярных выражений (слишком много вариантов, с которыми приходится иметь дело
вопрос задан: 4 June 2012 01:39
0
ответов
Библиотека Anti XSS удаляет тег UL.Почему?
Я использую библиотеку Microsoft Anti XSS и заметил, что по какой-то причине она удаляет тег
- . Я не могу понять почему. Например: string html = @"
- это ...
вопрос задан: 23 May 2012 23:56
0
ответов
Средство очистки HTML в ASP.NET MVC, которое фильтрует опасную разметку, но позволяет остальное
Я знаю много вопросов о В SO появились дезинфицирующие средства HTML, но я не знаю, делают ли они то, что я хочу, у меня небольшой беспорядок, поскольку некоторые из рекомендуемых подходов существуют более 4 лет ...
вопрос задан: 29 December 2011 13:27
0
ответов
Как использовать AntiXss в моем проекте?
Я хочу использовать функцию библиотеки AntiXss в своем веб-приложении. У меня есть веб-приложение, которое содержит страницы asp.net с кодом Jquery в коде позади. Целые страницы asp.net проходят через страницы JQuery js. Я ...
вопрос задан: 2 June 2011 03:54
0
ответов
Примеры уязвимостей XSS, которые получают с помощью кодировки ASP.NET 4 <%:%> или Razor, но обнаруживаются AntiXSS
Я ищу пример XSS-уязвимости, которую можно было бы остановить, просто используя AntiXSS Encoder 4.1 Beta в качестве кодировщика времени выполнения (настройка в system.web / httpRuntime). Я бы предпочел что-нибудь ...
вопрос задан: 2 May 2011 14:48
0
ответов
ASP.NET MVC 2 - AntiXSS по сравнению с созданным в кодировании MVC
Теперь, когда MVC представил Кодирование HTML через <%: скучный %> является там все еще значением в использовании <% = AntiXSS.HTMLEncode (вздор) %> вместо этого? Например: Мое приложение возьмет все содержание...
вопрос задан: 5 August 2010 22:43