MVC c#阻止xss
[英]MVC c# prevent xss
問題描述
我的網站上有一個簡單的電子郵件表格,上面有mvc c#。
如果我添加到文本框警報(“測試”),我得到以下異常:
A potentially dangerous Request.Form value was detected from the client (Message="<script>alert("test"...").
我不希望用戶能夠插入JavaScript。 我需要html編碼我會在這個領域做這個
@Html.TextAreaFor(model => model.Message, new { @style = "width:800px;height:300px;" })
2 個解決方案
解決方案1
2 2015-04-14 16:54:28
選項1:查看接受的答案: 從輸入字段讀取屬性時HTML編碼丟失
選項2:將[AllowHtml]屬性放在綁定到此文本框的模型項上,並將該值放入控制器,您可以在其中使用HtmlEncode。
選項3:在控制器操作上放置[ValidateInput(false)]屬性,無論如何都可以通過,然后您可以對所有內容進行自定義驗證
解決方案2
0 2013-11-08 12:09:02
使用System.Web.HttpUtility.HtmlEncode對所有用戶輸入進行編碼,並避免使用XSS攻擊。
如何對要放入iframe src屬性的值進行編碼以防止ASP.NET MVC中的XSS
[英]How to encode value to put in iframe src attribute to prevent XSS in ASP.NET MVC
防止用戶在MVC C#中兩次使用Entity Framework提交時間表記錄
[英]Prevent user from submitting a timesheet record twice in MVC C# and using Entity Framework
mvc c#url更改使我以另一個用戶身份登錄,如何防止這種情況?
[英]mvc c# url change makes me signed in as another user, how to prevent this?
C#MVC:什么是防止ASP.NET站點上的拒絕服務(DOS)攻擊的好方法?
[英]C# MVC: What is a good way to prevent Denial Of Service (DOS) attacks on ASP.NET sites?
如何緩存數據庫表以防止在Asp.net C#mvc中進行許多數據庫查詢
[英]How to cache database tables to prevent many database queries in Asp.net C# mvc
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
C#MVC跨站點腳本(XSS)預防
C#中的XSS攻擊預防
如何防止C#MVC單元測試中的數據庫影響?
清理用戶指定的URL以防止XSS(使用ASP.NET MVC)
如何對要放入iframe src屬性的值進行編碼以防止ASP.NET MVC中的XSS
防止用戶在MVC C#中兩次使用Entity Framework提交時間表記錄
防止XSS黑客攻擊的最佳實踐
mvc c#url更改使我以另一個用戶身份登錄,如何防止這種情況?
C#MVC:什么是防止ASP.NET站點上的拒絕服務(DOS)攻擊的好方法?
如何緩存數據庫表以防止在Asp.net C#mvc中進行許多數據庫查詢
相關標簽