堆棧內存溢出
cost 230 ms
數據 URI 由 AntiXssEncoder 雙重編碼

[英]Data URI is double-encoded by AntiXssEncoder

我們有一個 ASP.Net Webforms (.Net 4.7.2) 站點。 我們通過添加到web.config啟用了內置的 XSS 保護: 這工作正常,除了在一個地方:我們有一些代碼生成一個小圖像,並使用數據 URI 將其嵌入到頁面中: (aspx) (C#) 和dataURI通常是這樣的: ...

連字符是否在 LDAP DN 中編碼?

[英]Is the hyphen encoded in LDAP DNs?

我正在使用 AntiXss nuget 包 v4.3.0 對 LDAP 連接和查詢中使用的字符串進行編碼。 我發現了一些我不明白的東西:如果我打電話 我得到輸出 在我搜索的任何地方(例如此處,此處)甚至在RFC 標准中(據我所知),它總是說連字符不是要轉義的字符。 有什么我沒有得到的東西還 ...

如何將 AntiXss 與 Web API 一起使用

[英]How to use AntiXss with a Web API

這是一個以前被問過的問題,但我沒有找到我正在尋找的信息,或者我只是錯過了這一點,所以請多多包涵。 如果我問錯了問題,我總是可以調整我的問題。 例如,如果我有一個 POST 端點,它使用具有 2 個屬性(即 companyRequestDto)的簡單 DTO object,並在其中一個屬性中包含一個腳 ...

避免對Angular JS進行XSS攻擊

[英]Avoid XSS attacks on Angular JS

我目前正在編輯一個現有的Web應用程序,在該應用程序中我需要改進代碼以保護它免受XSS攻擊,但我對此進行了研究,但是我看到的大多數文章都是針對原始HTML的,並且它們也沒有給出很多示例。 我以為我可能只需要使用一些anti-xss庫,但是我不確定我對Angular JS還是陌生的,所以在更改任 ...

使用 AntiXss NuGet 預防 XSS

[英]XSS prevention using AntiXss NuGet

我正在嘗試防止在我的 Web 應用程序后端進行跨站點腳本編寫。 我在研究時遇到了 AntiXss nuget 庫。 我注意到有一段時間沒有新版本了。 我只是想知道是否推薦用戶使用這個庫,或者我是否應該嘗試不同的方法。 ...

清理文本輸入以顯示在HTML頁面上

[英]Sanitise text input for display on HTML page

為我們的網站建立了聊天程序。 該程序的一部分確實允許網頁注釋區域用於聊天頁面。 因此,存在文本輸入,因此可以輸入文本並在頁面上重新顯示。 顯然,這具有潛在的風險。 因此,為了使輸入的文本字符串安全在網頁上顯示,我可以只允許<和> chars及其編碼的xml和hex等 ...

覆蓋View模型以清理字符串

[英]Overriding View model to sanitize string

我創建了一個模型綁定程序,以使用AntiXssEncoder.HtmlEncode來自惡意輸入的字符串屬性,以使我們能夠保存編碼的字符串而不必擔心XSS。 因此,我完成了這項工作,但是,我唯一要解決的問題是如何使用AntiXss編碼的值對字符串屬性進行解碼。 頁面呈現此文本,如下所示: ...

JavaScript庫或Esapi阻止XSS-轉義和編碼不受信任的數據

[英]JavaScript library or Esapi preventing XSS - Escape and Encode untrusted data

我正在使用目前使用lodash進行JavaScript編碼的某些一頁應用程序。 我想通過以下方法來防止使用標准庫的跨站點腳本(XSS): 1)轉義所有不受信任的內容 2)根據目標CSS,HTML,HTMLAttribute JavaScript,JSON等對輸出進行編碼 我已 ...

C#中的XSS攻擊預防

[英]XSS Attack prevention in C#

我有一個由 MVC 項目使用的 Web API 項目。 MVC 項目有相當數量的用戶輸入,這些輸入在網頁上顯示為輸出。 現在,我想保護我的網站免受 XSS 攻擊。 我已經閱讀了 Microsoft 的 AntiXss 庫、輸入驗證、輸出過濾等。但我的問題是,如何將其應用到我的項目中。 在哪里放置 ...

如何使用C#在ASP.NET 3.5中處理URL查詢字符串中的XSS

[英]How to handle XSS in a url query string in asp.net 3.5 using C#

我目前正在嘗試保護自己的網站免受Url中的XSS攻擊。 例如,如果攻擊者使用的是Firefox,則他們可以執行以下操作 然后腳本將運行。 我已經搜尋了幾天,似乎找不到有效的解決方案。 目前,我已經嘗試了MS的AntiXSS庫。 我認為它無法正常工作,我正在像這樣編碼整個網址 ...

Server.HtmlEncode和Encoder.HtmlEncode

[英]Server.HtmlEncode vs Encoder.HtmlEncode

我的MVC應用程序中包含以下代碼。 如果我在這里使用AntiXSS庫,會有什么區別? 我傳遞了<script>alert("strek")</script> 到變量文本,在兩種情況下都返回相同的輸出。 在哪里會有所作為? ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM