Описание тега antixsslibrary
Библиотека AntiXSS - это сборка.NET, предоставляемая как часть библиотеки веб-защиты, проекта Microsoft с открытым исходным кодом. Он предоставляет различные функции кодирования для использования в веб-приложениях. Функции кодирования обычно принимают ненадежный ввод и переводят его в формат, который подходит для включения в вывод, сводя к минимуму риск атак с использованием инъекций, таких как межсайтовый скриптинг. Его подход отличается от встроенных кодировщиков в.NET framework в
4
ответа
Использование библиотеки MS Anti XSS для очистки HTML
В целях предотвращения XSS-атак я обновляю страницу, на которой у нас есть текстовое поле, которое принимает HTML, сохраняет его в базе данных, а затем извлекает и отображает его. Насколько я понимаю, я могу дезинфицировать HTML, используя AntiXSS.G…
08 янв '10 в 23:33
0
ответов
Очистить строку XML с помощью AntiXss libraray
Я попытался очистить нижеприведенную строку XML с помощью библиотеки AntiXss: <?xml version="1.0"?> <!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN" "http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd"> <svg xmlns="http://www.w3.org/2000/…
01 авг '17 в 12:30
0
ответов
Кодировщик Microsoft AntiXss, кодирующий гиперссылку полного пути
У меня странная проблема с кодировщиком Microsoft AntiXSS. Когда я щелкаю ссылку на моей странице, которая указывает на другую страницу, она обрабатывает ссылку как относительный путь к текущей странице. Страница расположена на другом сервере, но об…
07 дек '17 в 03:46
2
ответа
Encoder.HtmlEncode кодирует символы фарси
Я хочу использовать библиотеку Microsoft AntiXss для своего проекта. Когда я использую Microsoft.Security.Application.Encoder.HtmlEncode(str) Функция, позволяющая безопасно отображать некоторые значения на моей веб-странице, она кодирует символы фар…
04 июл '14 в 15:08
1
ответ
Очистить ввод текста для отображения на странице HTML
Построили чат-программу для нашего сайта. Часть программы действительно позволяет область комментариев веб-страницы для чата о странице. Таким образом, есть ввод текста, поэтому текст вводится и отображается заново на странице.Очевидно, что это поте…
24 янв '18 в 09:00
0
ответов
Microsoft последняя версия анти-XSS Library для asp.net - 4.2.1 - Проблемы и альтернативы (?)
У меня проблема с использованием их последней версии WPL v 4.2.1. Удаление подозрительного HTML, javsacript и стилей настолько агрессивно, что лишает ВСЕХ CSS. Я понимаю, что CSS может быть легко использован для внедрения вредоносного javascript с и…
25 июл '12 в 13:24
2
ответа
Как я могу ввести кавычки в "белый список" на HtmlEncode?
Привет всем! Я использую asp.net mvc 3 и AntiXssLibrary 4.2, и я пытаюсь кодировать текст с одинарными или двойными кавычками, и проблема в том, что я получаю &#039; &quot; вместо "или" и на иврите они очень полезны (например, רמב"ם или צ'ק)…
18 мар '14 в 21:28
1
ответ
Как вы предотвращаете отправку AntiXssEncoder числовой символьной ссылки "Возврат каретки" "Перевод строки"?
ASP .NET разметить с помощью AntiXssEncoder <asp:Textbox TextMode="Multiline" runat=server> First Line Second Line </asp:TextBox> Отображается как: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <…
11 дек '12 в 14:30
1
ответ
Функция RemoveXSS - настроить разрешить дефисы или пробелы?
К веб-сайту, на котором я пишу код, применена функция, предотвращающая все непечатные символы. http://pastebin.com/FemaR8s0 <Это версия, которая у нас есть. Это предотвращает использование дефисов и пробелов в поле имени, и мне было интересно, есть …
19 ноя '11 в 00:21
2
ответа
Microsoft AntiXSS wpl, использующий в приложении asp.net mvc3
Насколько я знаю asp.net mvc3 является достаточно безопасным, но есть ли места, где я могу использовать библиотеку Microsoft AntiXSS для большей безопасности? http://wpl.codeplex.com/ Как я могу найти какие-либо места внутри моего приложения, где я …
02 сен '11 в 08:33
1
ответ
Как предотвратить XSS-атаки при рендеринге изображения с внешнего сайта
Моя компания позволит клиентам размещать предложения на нашем сайте. Эта функция очень похожа на ссылку на Facebook. Наши клиенты будут вводить URL, мы будем очищать сайт, извлекать изображения, описание и сохранять описание и URL изображения в наше…
18 апр '11 в 10:33
1
ответ
Предотвращение XSS-атак по всему сайту
Мне нужно рассмотреть довольно большой проект.Net 4.0 и пересмотреть, чтобы предотвратить атаки XSS. Первое, что я сделал, чтобы включить requestValidation для сайта, есть ли что-нибудь еще, что я могу сделать на глобальном уровне, или это будет слу…
19 ноя '14 в 09:35
1
ответ
VS 2008 падает после добавления Anti-XSS
Здравствуйте, я использую Visual Studio 2008 с asp.net mvc 2. Мне нужна библиотека анти-XSS, чтобы санитизировать входные данные, которые генерируются с помощью текстового редактора (облегченный RTE). Я хочу использовать AntiXss.GetSafeHtmlFragment(…
14 авг '10 в 12:56
2
ответа
GetSafeHtmlFragment удаляет все теги html
Я использую GetSafeHtmlFragment на своем веб-сайте и обнаружил, что все теги, кроме <p> а также <a> устранен. Я искал вокруг и обнаружил, что нет разрешения от Microsoft. Есть ли что-то замененное или есть какое-то решение? Благодарю.
07 авг '13 в 12:27
0
ответов
Проверка Anrisamy XSS не работает для внедрения JavaScript <div / onmouseover>
Я пытался подать заявку<div/onmouseover='alert("hacked")'> style="x:"> строка для атаки, но она не была заблокирована антисемейной библиотекой. Кто-нибудь знает, почему это не предотвращено против антисамийской библиотеки?
13 сен '16 в 07:15
1
ответ
html пакет agility против antixss
Мне кажется, что использование пакета html agility поможет предотвратить xss (разобрать, а затем получить innertext). Будет ли повторное использование antixss после использования hap? Спасибо, род.
29 июн '10 в 13:30
2
ответа
Библиотека JavaScript или Esapi, предотвращающая XSS - Escape и кодирование ненадежных данных
Я работаю над некоторыми одностраничными приложениями, написанными на JavaScript, которые в настоящее время используют lodash. Я хотел бы предотвратить использование межсайтовых сценариев (XSS) с помощью стандартной библиотеки: 1) Экранирование всег…
02 янв '17 в 22:50
3
ответа
ASP.NET контролирует и AntiXss
Я делаю некоторую работу AntiXSS. Пользователь вводит некоторый текст, который затем проходит через Microsoft.Security.Application.Encoder.HtmlEncode(); и сохраняется в базе данных. Этот текст затем может отображаться либо в метке, либо в текстовом …
22 авг '12 в 12:56
1
ответ
Если что-то закодировано в HTML или URL, должно ли оно быть декодировано? Достаточно ли кодирования?
Впервые пользователь AntiXSS 4 здесь. Чтобы сделать мое приложение более безопасным, я использовал Microsoft.Security.Application.Encoder.UrlEncode для параметров QueryString и Microsoft.Security.Application.Encoder.HtmlEncode для параметра, введенн…
17 авг '11 в 17:51
0
ответов
Какую библиотеку использует <% #:
У меня есть сайт asp.net 4.6.1, и мне нужно использовать htmlencoding для некоторых значений. Если я использую новое (начиная с.NET 4.5) автоматическое выражение кодирования привязки html-данных, <% #: для html-кодирования моих значений, какую библи…
29 июн '17 в 13:23