numaralı XSS işlemine ihtiyacı var. ASP.NET MVC 4 varsayılan olarak bir posta iletisinde HTML girişini yok sayar. Açıkça HTML'yi kabul etmiyorsam, sitemi XSS saldırılarına karşı savunmak için yazmam gereken herhangi bir kod var mı? [AllowHtml]
veya [ValidateInput(false)]
kullanmıyorum. Sadece XSS saldırıları konusunda endişelenmem gerekip gerekmediğini öğrenmeye çalışıyorum. Razor'u benim görüşüm motorum olarak kullanıyorum.ASP.NET MVC 4'ün varsayılan olarak
13
A
cevap
12
Amir Ismail ile ilgili kaygılarınızı gideren mükemmel bir blog yazısı buldum. http://miroprocessordev.blogspot.com/2012/03/save-aspnet-mvc-application-against.html
Ne yazdığını özetlemek gerekirse. Razor, Html.Raw
kullanılmadığı sürece varsayılan kodlamadır. Html.AntiForgeryToken()
, CSRF'ye karşı koruyacak rastgele bir işaret oluşturmak için kullanılabilir, ancak kullanıcının tanımlama bilgilerini kabul etmesi gerekir.
İlgili konular
- 1. Varsayılan model bağlayıcısını asp.net MVC olarak değiştir MVC
- 2. asp.net mvc alan varsayılan sayfa
- 3. Asp.Net Mvc
- 4. Asp.net mvc
- 5. - ASP.Net MVC
- 6. ASP.Net MVC
- 7. ASP.NET MVC
- 8. Asp.net mvc
- 9. ASP.NET MVC
- 10. ASP.NET MVC esnek mi?
- 11. ASP.NET MVC 3 RC
- 12. Kullanıcı, ASP.NET MVC 4
- 13. asp.net mvc TextAreaFor gerekli alan olarak doğrulanmıyor
- 14. ASP.NET MVC
- 15. ASP.NET MVC
- 16. ASP.Net MVC
- 17. ASP.NET MVC
- 18. asp.net MVC
- 19. ASP.Net MVC
- 20. ASP.NET MVC
- 21. ASP.NET MVC
- 22. ASP.NET MVC
- 23. Asp.net MVC
- 24. ASP.NET mvc
- 25. asp.net mvc app_data klasörü
- 26. ASP.net MVC Veri Açıklamalar DateTime Varsayılan Değer benim bakış modelinde
- 27. Program aracılığıyla "merhaba dünya" varsayılan SERVER tarafı yazıcı ASP.NET MVC
- 28. ASP.NET MVC 5
- 29. Spring MVC vs ASP.NET (MVC?)
- 30. ASP.NET MVC Standart yolları
Benzer bir soru burada sorulmuştur: http://stackoverflow.com/questions/3955658/how-do-you-avoid-xss-vulnerabilities-in-asp-net-mvc –
Bu, ASPX sözdizimini belirtmektedir. Razor kullanıyorum. Ayrıca, MVC'nin en son sürümünü kullanıyorum. – Mark13426