[英]EncoderType AntiXssEncoder is conflicting with DevExpress control
當在 web.config 中給出編碼器類型時,DevExpress 控件 ASPxComboBox 返回 -1 作為選定索引這是我的 DevExpress 控件: 這是背后的代碼: 如果我禁用編碼器類型,一切都會按預期工作。 ...
[英]EncoderType AntiXssEncoder is conflicting with DevExpress control
當在 web.config 中給出編碼器類型時,DevExpress 控件 ASPxComboBox 返回 -1 作為選定索引這是我的 DevExpress 控件: 這是背后的代碼: 如果我禁用編碼器類型,一切都會按預期工作。 ...
[英]XSS Vulnerability found in RowCommand function with e.CommandArgument
我正在使用 Checkmarx 掃描 web 應用程序,我注意到每次在RowCommand function 中使用e.CommandArgument時都會發現很多威脅。 例子: 我試過像這樣使用 antiXSS 庫: 但掃描不斷返回: ............\controls\mypage.a ...
[英]How to mark ampersand and apostrophe safe in AntiXssEncoder?
同樣的這個問題,但我的問題是不同的。 我有一個帶有 and & 和 ' 的字符串,它們在網頁上顯示它們的參考代碼。 我需要讓它顯示原始字符,而不是代碼。 Output: ...
[英]Data URI is double-encoded by AntiXssEncoder
我們有一個 ASP.Net Webforms (.Net 4.7.2) 站點。 我們通過添加到web.config啟用了內置的 XSS 保護: 這工作正常,除了在一個地方:我們有一些代碼生成一個小圖像,並使用數據 URI 將其嵌入到頁面中: (aspx) (C#) 和dataURI通常是這樣的: ...
[英]What is difference between WebUtility.HtmlEncode and AntiXssEncoder.HtmlEncode?
AntiXssEncoder.HtmlEncode 僅支持 .Net 框架。 我可以將 WebUtility.HtmlEncode 用於 Antixss,因為我們的應用程序位於 .net 核心 2.1 中嗎? ...
[英]Is the hyphen encoded in LDAP DNs?
我正在使用 AntiXss nuget 包 v4.3.0 對 LDAP 連接和查詢中使用的字符串進行編碼。 我發現了一些我不明白的東西:如果我打電話 我得到輸出 在我搜索的任何地方(例如此處,此處)甚至在RFC 標准中(據我所知),它總是說連字符不是要轉義的字符。 有什么我沒有得到的東西還 ...
[英]How to use AntiXss with a Web API
這是一個以前被問過的問題,但我沒有找到我正在尋找的信息,或者我只是錯過了這一點,所以請多多包涵。 如果我問錯了問題,我總是可以調整我的問題。 例如,如果我有一個 POST 端點,它使用具有 2 個屬性(即 companyRequestDto)的簡單 DTO object,並在其中一個屬性中包含一個腳 ...
[英]Avoid XSS attacks on Angular JS
我目前正在編輯一個現有的Web應用程序,在該應用程序中我需要改進代碼以保護它免受XSS攻擊,但我對此進行了研究,但是我看到的大多數文章都是針對原始HTML的,並且它們也沒有給出很多示例。 我以為我可能只需要使用一些anti-xss庫,但是我不確定我對Angular JS還是陌生的,所以在更改任 ...
[英]string encoded with AntiXssEncoder does not return correct value for Contains “ ”
我有一個用AntiXssEncoder編碼的字符串 “某些文本,\\ r \\ n \\ r&#1; 0其他文本。\\ r \\ n \\ r \\ n第三文本” 我要替換&#10; 用<br/>或\\n換行,但是當我檢查字符串是否包含 "&#1 ...
[英]XSS prevention using AntiXss NuGet
我正在嘗試防止在我的 Web 應用程序后端進行跨站點腳本編寫。 我在研究時遇到了 AntiXss nuget 庫。 我注意到有一段時間沒有新版本了。 我只是想知道是否推薦用戶使用這個庫,或者我是否應該嘗試不同的方法。 ...
[英]How to handle AntiXSSLibrary Globaly in asp.net application?
我想在全球范圍內使用AntiXSSLibrary防止javascript中的XSS攻擊。 在Google中找不到它。 請幫助。 提前致謝。 ...
[英]Sanitise text input for display on HTML page
為我們的網站建立了聊天程序。 該程序的一部分確實允許網頁注釋區域用於聊天頁面。 因此,存在文本輸入,因此可以輸入文本並在頁面上重新顯示。 顯然,這具有潛在的風險。 因此,為了使輸入的文本字符串安全在網頁上顯示,我可以只允許<和> chars及其編碼的xml和hex等 ...
[英]Overriding View model to sanitize string
我創建了一個模型綁定程序,以使用AntiXssEncoder.HtmlEncode來自惡意輸入的字符串屬性,以使我們能夠保存編碼的字符串而不必擔心XSS。 因此,我完成了這項工作,但是,我唯一要解決的問題是如何使用AntiXss編碼的值對字符串屬性進行解碼。 頁面呈現此文本,如下所示: ...
[英]JavaScript library or Esapi preventing XSS - Escape and Encode untrusted data
我正在使用目前使用lodash進行JavaScript編碼的某些一頁應用程序。 我想通過以下方法來防止使用標准庫的跨站點腳本(XSS): 1)轉義所有不受信任的內容 2)根據目標CSS,HTML,HTMLAttribute JavaScript,JSON等對輸出進行編碼 我已 ...
[英]XSS Attack prevention in C#
我有一個由 MVC 項目使用的 Web API 項目。 MVC 項目有相當數量的用戶輸入,這些輸入在網頁上顯示為輸出。 現在,我想保護我的網站免受 XSS 攻擊。 我已經閱讀了 Microsoft 的 AntiXss 庫、輸入驗證、輸出過濾等。但我的問題是,如何將其應用到我的項目中。 在哪里放置 ...
[英]Looking for Anti-XSS or Web-base html malware scan API
是否有任何工具/ API可以掃描反XSS代碼/腳本? 不是MS Anti-XSS掃描代碼,但未指定哪種線程。 換句話說,API僅需要掃描代碼/腳本並提供線程級別。 ...
[英]How to handle XSS in a url query string in asp.net 3.5 using C#
我目前正在嘗試保護自己的網站免受Url中的XSS攻擊。 例如,如果攻擊者使用的是Firefox,則他們可以執行以下操作 然后腳本將運行。 我已經搜尋了幾天,似乎找不到有效的解決方案。 目前,我已經嘗試了MS的AntiXSS庫。 我認為它無法正常工作,我正在像這樣編碼整個網址 ...
[英]AntiXss.HtmlEncode warning :This method has been deprecated. Please use Encoder.HtmlEncode() instead
我試圖在將HTML標記與服務器端腳本合並時使用Microsoft AntiXss.HtmlEncode 。 Default.aspx Default.aspx.cs 我在我的項目中不斷收到以下警告: 'Microsoft.Security.Application. ...
[英]Server.HtmlEncode vs Encoder.HtmlEncode
我的MVC應用程序中包含以下代碼。 如果我在這里使用AntiXSS庫,會有什么區別? 我傳遞了<script>alert("strek")</script> 到變量文本,在兩種情況下都返回相同的輸出。 在哪里會有所作為? ...