antixsslibrary

21calore

3risposta

La libreria AntiXSS di Microsoft è stata broken per 6 mesi e sembra abbandonata (potrebbe essere o non essere ufficialmente il caso). A causa di un problema di sicurezza con le versioni precedenti, no

5calore

2risposta

Esiste una buona ragione per cui gli wrapper AntiXss.JavaScriptEncode generano virgolette singole?

Sto usando Microsoft's AntiXss Library e mi chiedevo se c'è una buona ragione per cui il suo metodo JavaScriptEncode avvolge il risultato tra virgolette singole? Questo comportamento sembra non conven

6calore

1risposta

Sanitizer.GetSafeHtmlFragment dovrebbe rimuovere gli elementi <br>?

Il metodo MS AntiXSS (v4.2.1) Sanitizer.GetSafeHtmlFragment(string) rimuove i tag <br> e <br /> dal mio input. Questo dovrebbe succedere? C'è un modo per aggirarlo? Sembra che stia rimuovendo \n e \r

7calore

2risposta

<%: %> contro Microsoft la libreria anti XSS

Con .net 4 c'è un nuovo <%:%> enclosure di script che è come <% =%> ma fa una codifica html. Le persone stanno incoraggiando l'uso di questa nuova sintassi. La mia domanda è, %:%> protezione migliore

5calore

3risposta

disinfettante HTML in ASP.NET MVC che filtra markup pericoloso, ma consente il resto

So che molte domande sui disinfettanti HTML sono apparse in SO, ma non so se fanno quello che voglio, ho un po ' pasticcio dato che alcuni degli approcci raccomandati hanno più di 4 anni. Ho una pagin

7calore

2risposta

Sicurezza accettabile: disabilitare ValidateRequest con le stringhe codificate SQL e HTML paramatizzate?

Sto cercando di assicurarmi che l'applicazione ASP.NET di Webform sia il più sicura possibile, riceve e archivia i dati di input dell'utente in un database SQL (le solite cose) solo per gli utenti con