ASP.NET MVC 4'ün varsayılan olarak

2012-10-02 15 views 13 likes

numaralı XSS işlemine ihtiyacı var. ASP.NET MVC 4 varsayılan olarak bir posta iletisinde HTML girişini yok sayar. Açıkça HTML'yi kabul etmiyorsam, sitemi XSS saldırılarına karşı savunmak için yazmam gereken herhangi bir kod var mı? [AllowHtml] veya [ValidateInput(false)] kullanmıyorum. Sadece XSS saldırıları konusunda endişelenmem gerekip gerekmediğini öğrenmeye çalışıyorum. Razor'u benim görüşüm motorum olarak kullanıyorum.ASP.NET MVC 4'ün varsayılan olarak

kaynak

2012-10-02 Mark13426

Benzer bir soru burada sorulmuştur: http://stackoverflow.com/questions/3955658/how-do-you-avoid-xss-vulnerabilities-in-asp-net-mvc –

Bu, ASPX sözdizimini belirtmektedir. Razor kullanıyorum. Ayrıca, MVC'nin en son sürümünü kullanıyorum. – Mark13426

cevap

Amir Ismail ile ilgili kaygılarınızı gideren mükemmel bir blog yazısı buldum. http://miroprocessordev.blogspot.com/2012/03/save-aspnet-mvc-application-against.html

Ne yazdığını özetlemek gerekirse. Razor, Html.Raw kullanılmadığı sürece varsayılan kodlamadır. Html.AntiForgeryToken(), CSRF'ye karşı koruyacak rastgele bir işaret oluşturmak için kullanılabilir, ancak kullanıcının tanımlama bilgilerini kabul etmesi gerekir.

kaynak

2012-10-02 17:51:08

İlgili konular

1. Varsayılan model bağlayıcısını asp.net MVC olarak değiştir MVC
2. asp.net mvc alan varsayılan sayfa
3. Asp.Net Mvc
4. Asp.net mvc
5. - ASP.Net MVC
6. ASP.Net MVC
7. ASP.NET MVC
8. Asp.net mvc
9. ASP.NET MVC
10. ASP.NET MVC esnek mi?
11. ASP.NET MVC 3 RC
12. Kullanıcı, ASP.NET MVC 4
13. asp.net mvc TextAreaFor gerekli alan olarak doğrulanmıyor
14. ASP.NET MVC
15. ASP.NET MVC
16. ASP.Net MVC
17. ASP.NET MVC
18. asp.net MVC
19. ASP.Net MVC
20. ASP.NET MVC
21. ASP.NET MVC
22. ASP.NET MVC
23. Asp.net MVC
24. ASP.NET mvc
25. asp.net mvc app_data klasörü
26. ASP.net MVC Veri Açıklamalar DateTime Varsayılan Değer benim bakış modelinde
27. Program aracılığıyla "merhaba dünya" varsayılan SERVER tarafı yazıcı ASP.NET MVC
28. ASP.NET MVC 5
29. Spring MVC vs ASP.NET (MVC?)
30. ASP.NET MVC Standart yolları