腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(5367)
视频
沙龙
1
回答
如何
使用
@
Html.Raw
()
正确
保护
HTMLcore3.1
应用程序
免受
XSS
攻击
和
显示
asp.net
xss
、
razor-pages
、
asp.net-core-3.1
我有一个
Asp.Net
Core 3.1剃刀页面
应用程序
。我正在接收来自用户的HTML内容,这些内容将
显示
在浏览器中。它有点像
应用程序
的博客,我的最终用户将得到一个WYSIWYG编辑器,然后来自用户的HTML将被编码并保存在数据库中。 现在,当请求博客页面时,我需要解码回HTML内容并在浏览器中
显示
。这使得我的站点容易受到
XSS
攻击
。</script> 我将其编码并保存在数据库中, <p>blog 5<
浏览 19
提问于2020-03-30
得票数 1
回答已采纳
2
回答
ASP.NET
的请求验证功能是否可靠?
xss
、
injection
、
asp.net
ASP.NET
提供了一个额外的层来
保护
您的
应用程序
免受
XSS
攻击
和
注入(通常称为请求验证)。在他们的官方主题上,他们提到: 即使您
使用
的是请求验证,您也应该在页面上
显示
用户的文本之前对其进行HTML编码。假设web
应用程序
没有验证或清理发送到服务器的任何数据,但是启用了该功能,那么
如何
绕过这个额外层来提交恶意代码呢?对于
ASP.NET
应用程序
来说,这个特性是必需的
浏览 0
提问于2013-06-26
得票数 11
回答已采纳
2
回答
链接中的URL将&转换为&;,从而使URL无效
asp.net-mvc
、
url
、
razor
我
使用
标签@ {var url = Html.Display (" url ");}单击此处,但他将& in & amp;转换为&in&;,这会入侵url。 我该
如何
解决这个问题呢?
浏览 0
提问于2019-09-07
得票数 0
1
回答
启用
asp.net
核心请求验证
c#
、
asp.net-core
我是否遗漏了什么或者
asp.net
核心允许在用户文本字段中发布脚本标记?在以前的
asp.net
mvc版本中,我需要通过AllowHtml属性来允许它。 有没有一种方法可以针对潜在的危险值启用验证?
浏览 1
提问于2016-08-21
得票数 23
回答已采纳
2
回答
使用
TinyMCE时对
XSS
的防护
tinymce
、
xss
因此,我需要
使用
适当的服务器端验证,但考虑到数以千计的
XSS
技术,我
如何
才能
正确
地做到这一点?到目前为止,我已经为允许的HTML标记做了一个白名单,替换了内容中的任何javascript:
和
类似的:void,以尝试
和
保护
免受
内联Javascript (如onClick="javascript:void(alert("
XSS
"));" )的
攻击
,但我觉得这还不够。任何关于这个主题
浏览 2
提问于2011-07-28
得票数 7
1
回答
单页面web
应用程序
中的
XSS
预防
xss
、
javascript
、
single-page-app
我的一位同事建议了以下方法来
保护
我的angular5
应用程序
中的
XSS
攻击
:启用X-frame-options报头注意事项 我计划通过authorization头将auth令牌传递给后端API。
浏览 0
提问于2018-06-10
得票数 0
1
回答
<%:%> vs微软反
XSS
库
asp.net
、
antixsslibrary
人们鼓励
使用
这种新语法。 我的问题是,<%:%>是更好地防御
XSS
,还是像
使用
Microsoft Anti
XSS
库一样好?微软的一位安全人员曾告诉我,永远不要只
使用
HTML编码,因为它不能很好地
保护
我,我应该总是
使用
Anti
XSS
库(或其他库)。对于<%:%>,这是否仍然
正确
?或者,我是否可以像人们所说的那样自信地
使用
<%:%>来
保护
我的
应用程序</e
浏览 1
提问于2010-06-29
得票数 7
回答已采纳
1
回答
如何
用ZF2预防
XSS
?
php
、
zend-framework2
、
xss
在用HTML呈现它之前,需要转义这一行:我以前没有
使用
过ZF2,我想
正确
地escape这一行来
保护
我的站点
免受
XSS
的
攻击
。我不知道
如何
在ZendFramework2中
正确
地
使用
escape()、htmlspecialchars()<e
浏览 4
提问于2017-10-24
得票数 0
回答已采纳
4
回答
HTML Purifier要净化的是什么?
php
、
html
、
xhtml
、
xss
、
htmlpurifier
我正在
使用
HTML Purifier来
保护
我的
应用程序
免受
XSS
攻击
。目前,我正在从WYSIWYG编辑器中提纯内容,因为那是唯一允许用户
使用
XHTML标记的地方。我的问题是,我是否也应该在登录身份验证系统中(或在注册页面的输入字段,如电子邮件、姓名、地址等)中的用户名
和
密码上
使用
HTML Purifier?那里有没有可能受到
XSS
攻击
?
浏览 1
提问于2009-07-31
得票数 12
回答已采纳
2
回答
CSRF -通过api调用来询问它是否安全?
javascript
、
api
、
http
、
csrf
、
csrf-protection
我在一个
使用
Angular的网站上
使用
基于会话的CSRF。发出HTTP调用以请求CSRF令牌是否安全?它将是第一个api调用,在其他调用之前,我将把它保存在本地存储上,以便在每次http调用时
使用
它。
浏览 4
提问于2018-09-11
得票数 8
1
回答
如何
保护
WYSIWYG编辑器
免受
XSS
攻击
?
laravel
、
laravel-5
、
textarea
、
xss
、
summernote
我正在
使用
Summernote WYSIWYG编辑器(如下所示),并发现它
使用
HTML标记来格式化文本。<textarea name="body" id="editor" value="{{old('body')}}" rows="10" required></textarea>
如何
保护
我的
应用程序
免受
XSS
攻击
?我将
浏览 0
提问于2019-02-02
得票数 3
回答已采纳
1
回答
Laravel 8用户名可以安全输出吗?
php
、
laravel
我
使用
Laravel 8中的标准用户身份验证“包”来处理我的网站的身份验证。{{ $user->name }} 因此,我不担心
XSS
攻击
,因为Blade转义了用户名,但我想知道,如果有人在他们的用户名中插入一些奇怪的控制字符
浏览 0
提问于2021-04-22
得票数 0
2
回答
是否有全局设置阻止sql注入
和
XSS
?(
ASP.NET
)
c#
、
asp.net
、
web
、
xss
、
sql-injection
是否有全局设置阻止sql注入
和
XSS
?我正在
使用
ASP.NET
(网络表单)这是我发现的web.config设置,它能防止sql注入
和
XSS
,它有效吗? 谢谢
浏览 5
提问于2014-03-22
得票数 2
回答已采纳
1
回答
Vee-validate似乎要验证
XSS
威胁电子邮件地址-是否需要额外的安全措施?
xss
、
email-validation
、
vee-validate
我在一个vue
应用程序
中
使用
vee-validate来验证一个电子邮件地址输入,它工作得很好,但我注意到它验证了这个地址: ? 都是真的。我试图
保护
我的网站
免受
XSS
攻击
,我偶然看到一篇文章,提到
攻击
者可能会
使用
电子邮件输入来
攻击
该网站。显然,如果电子邮件输入接受上述电子邮件地址,则该站点容易受到
攻击
。(我
使用
的是必需的|电子邮件规则)。 这是vee-validate的错误,还是我没有<em
浏览 32
提问于2019-06-25
得票数 1
1
回答
Rails提交表单是否需要
免受
SQL注入或
XSS
攻击
的
保护
?
sql
、
ruby-on-rails-3
、
security
、
sql-injection
我正在一个安全的内部服务器上开发一个安全的Rails
应用程序
,尽管我仍然想
保护
它
免受
任何类型的SQL注入或
XSS
攻击
。我知道,如果我有一个搜索框,我可以在我的模型中
使用
类似的东西来
保护
应用程序
免受
SQL注入: Project.where("project_title"%#{search.strip}%"如果有一个具有直接操作到数据库的提交表
浏览 2
提问于2016-11-12
得票数 0
回答已采纳
1
回答
从iframe中的angular
应用程序
内部访问隐藏div的值
html
、
angular
、
iframe
、
elementref
我需要从angular
应用程序
中获取隐藏div中的字符串值。testString" display="none;">string </div> </body></iframe>window.parent.document.getElementB
浏览 1
提问于2018-08-23
得票数 1
4
回答
我是否应该
使用
HTTP引用验证或令牌验证来防止CSRF
攻击
?
asp.net-mvc-3
、
security
、
csrf
我读到了
如何
在
ASP.NET
MVC web
应用程序
中
保护
我的网站
免受
CSRF
攻击
。他们提到了两种办法,一种是通过: 公共类;}}IsPostedFromThisSite公共ActionResult寄存器(…) 因此,我对是否应该<
浏览 1
提问于2012-02-14
得票数 9
回答已采纳
2
回答
有没有可用的C#/
asp.net
安全库?
c#
、
asp.net
、
security
我想检查
和
验证我的C#/
Asp.net
应用程序
中的安全威胁,并想知道是否有任何C#,
asp.net
安全库可以检查常见的
攻击
,如会话劫持,DoS,脚本注入等?
浏览 1
提问于2012-01-03
得票数 4
5
回答
在
使用
WebAPI时停止
XSS
c#
、
asp.net
、
asp.net-mvc
、
asp.net-4.0
return new HttpResponseMessage(HttpStatusCode.BadRequest); }我想
保护
自己
免受
XSS
攻击
。(摘自的一些代码)
Asp.Net
中有没有我应该
使用
的内置
保护
?有没有什么属性可以用来装饰我的
浏览 15
提问于2012-09-27
得票数 12
回答已采纳
1
回答
这些跨站点脚本修复是
如何
工作的?
c#
、
xss
Eval("Name") %> (<%# Eval(" FriendlyId") %>)<%#: Eval("Name") %> (<%# Eval(" FriendlyId") %>)简单地添加这些冒号
如何
防止跨站点脚本
攻击
的发生?
浏览 0
提问于2015-11-24
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
ASP.NET Core中的OWASP Top 10 十大风险-跨站点脚本攻击
跨站脚本漏洞及不安全的直接对象引用
WEB 安全测试之 XSS 攻击
与网站安全有关的5个Header
安全配置错误及敏感数据泄露
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
云直播
实时音视频
活动推荐
运营活动
广告
关闭
领券