问题是,如何防止asp.net在返回时将其标记为危险?版本信息:微软.NET框架版本:4.0.30319;ASP.NET
浏览 17提问于2020-07-08得票数 2
我最近读到,为了防止JavaScript,我必须对用户提交的数据进行HTML编码和编码。
我需要JavaScript用Bootstrap编码ASP.NET MVC吗?
浏览 3提问于2015-12-07得票数 0
我想在我的web应用程序中防止XSS攻击。我发现对输出进行HTML编码确实可以防止XSS攻击。现在的问题是,如何对应用程序中的每个输出进行HTML编码?有没有办法让这一切自动化呢?我喜欢JSP,ASP.net和PHP的答案。
浏览 1提问于2008-09-12得票数 6
回答已采纳
大多数浏览器支持XSS保护报头,以防止XSS atatcks.如何在ASP.Net MVC应用程序中启用此标头?
我们需要在应用程序中启用它,还是需要在IIS中进行一些配置?
浏览 0提问于2017-01-20得票数 4
3回答
在asp.net中可以用来防止跨站点脚本攻击的技术有哪些?有没有什么非现成的实现可以用来实现一个防止xss攻击的网站?
浏览 0提问于2012-05-09得票数 2
回答已采纳
2回答
是否有一种方法可以通过Javascript自动格式化输入框,在用户尝试单击submit按钮之前阻止XSS?顺便说一句,我不只是依靠这个过程来防止XSS,只是我们的客户群有一些短语可以触发ASP.Net将其视为XSS。下面是一个确切的例子:
短语:OMY G<W TUBE/OVARY将触发页面,将其视为XSS,而OMY G< W TUBE/OVARY不被视为潜在的风险。
浏览 4提问于2010-07-14得票数 1
回答已采纳
使用ASP.NET MVC,我有一个url,它接受名为path的查询字符串param,它可以是我站点中的url。我发现了一个XSS漏洞,我想不出如何正确地编码路径值以防止XSS (但不需要做大量代码来白名单上可接受的urls)。/iFrame?path=mypage.aspx/iFrame?是否有内置的ASP.NET MVC编码器对其进行编码,以便src不会执行javascript?或者我需要做一些白名单或其他方法来<
浏览 3提问于2014-06-03得票数 1
回答已采纳
在服务器端Classic ASP文件中,假设您收到一个包含恶意javascript的请求字符串,如"alert('HACKED');“
DIM foo : foo = Request.Form("foo
浏览 0提问于2010-07-22得票数 1
4回答
filterContext.Result = new HttpStatusCodeResult(HttpStatusCode.BadRequest); }我想知道如何验证XSS
浏览 6提问于2015-11-03得票数 2
回答已采纳
2回答
是否有全局设置阻止sql注入和XSS?我正在使用ASP.NET(网络表单)这是我发现的web.config设置,它能防止sql注入和XSS,它有效吗?
谢谢
浏览 5提问于2014-03-22得票数 2
回答已采纳
5回答
我一直在阅读各种注入类型的攻击,似乎摆脱这些漏洞的最好方法是对所有用户输入进行编码,以删除/替换某些字符(< >;等等)。非常感谢
浏览 1提问于2009-04-01得票数 0
回答已采纳
2回答
我的问题是关于XSS/CSRF攻击的ASP.NET MVC 5。但此令牌只能与POST请求一起使用。根据我的测试团队,为了防止CSRF攻击,每个请求都应该有一个令牌号,并且他们只要求有POST请求,而不是一个GET请求。所以我的问题是:
如何通过GET请求生成和发送抗伪造令牌?
浏览 6提问于2014-07-07得票数 1
回答已采纳
3回答
我正在对我的网站进行防xss攻击,防止javascript和xss攻击。它是用ASP.NET Webforms编写的。如何防止javascript-xss攻击?因为用户的故事是HMTL文本,所以我不能对他们的故事使用Server.HtmlEncode。
浏览 9提问于2011-07-10得票数 6
回答已采纳
在asp.net中,PagesSection.ValidateRequest方法是否足以防止所有的XSS攻击,或者还需要做更多的工作?谁能给我一个更全面的关于这个主题的资源,特别是关于asp.net的,因为谷歌主要返回MSDN文章,我想验证我们做得够多了。
浏览 0提问于2012-03-16得票数 5
回答已采纳
1回答
最近,我开始了一个使用ASP.NET MVC的个人项目(撰写本文时的RC1)。我的背景是传统的ASP.NET WebForms开发。我的ASP.NET MVC知识有限,所以我想让您了解如何最好地处理身份验证、输入验证和防止常见攻击(XSS、XSRF等)。
浏览 3提问于2009-03-08得票数 4
回答已采纳
我读过一些关于XSS和同源策略等的文章。这些都是由ASP.NET自动处理的吗?还是我们必须显式地做一些事情来确保我们的应用程序的安全?
谢谢,乔恩
浏览 1提问于2009-01-24得票数 3
回答已采纳
我目前正在开发一个ASP.NET MVC 4网站,并且有一个关于跨站点脚本(XSS)与底层ViewModel的漏洞有关的问题。我知道ASP.NET确实提供了一些请求验证,但是我还需要做些什么来防止XSS攻击吗?我是否需要使用AntiXSS来净化ViewModel的每个属性,一旦它被回发到服务器上?我确实尝试过在我的一个文本框输入中输入警告(“Hello”),ASP.NET正确地捕捉到了它的潜在危险,但我只想确保我没有遗漏其他的东西。
谢谢你的建议。
浏览 6提问于2013-08-15得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
