Как предотвратить XSS в Asp.NET

Question

Как предотвратить XSS в Asp.NET

Какие методы можно использовать для предотвращения межсайтового скриптинга в asp.net? Существуют ли какие-либо не готовые реализации, которые можно использовать для создания веб-сайта, защищенного от xss?

2

asp.net security xss cross-site

Источник

user1331247 08 май '12 в 22:44

3 ответа

Решение

Microsoft Anti-Cross межсайтовых скриптов библиотека является хорошим началом. У него есть несколько полезных вспомогательных методов для предотвращения XSS. Теперь это часть большой библиотеки Microsoft Web Protection.

1

Источник

user50970 08 май '12 в 22:48

Чтобы защитить межсайтовый скриптинг атакой следующими способами.

 1.  Use HtmlEncoding while saving the input content that is received from web  application controls usch as textbox etc.
 2.  Use InnerText instead of InnerHtml while displaying data on the page.
 3.  Do the input sanitization before saving the data into database.

0

Источник

user5736534 12 май '16 в 18:21

Другие вопросы по тегам asp.net security xss cross-site

user665726 09 май '12 в 05:37 2012-05-09 05:37 · Accepted Answer · 2012-05-09 05:37

Мы долго занимались разработкой для этой цели, но, наконец, Microsoft предоставила для этого библиотеку. Теперь мы полностью заменили нашу библиотеку. Его можно просто использовать следующим образом:

string sanitizedString = Microsoft.Security.Application.Sanitizer.GetSafeHtmlFragment(string myStringToBeChecked);

Единственная проблема этого метода заключается в том, что он обрезает несколько пробелов, разделенных символами конца строки. Если вы не хотите, чтобы это происходило, вы можете сначала разбить строку по символам конца строки (\ r \ n), а затем вычислить количество пробелов до и после этих разбитых строк, применить sanitizer, добавить пробелы назад и объединить,

Кроме этого, библиотека Microsoft работает нормально.