antixsslibrary

0зной

1ответ

Проверка, предотвращение или лечение XSS?

У меня есть руки, пытаясь сделать сайт, защищенный от взлома, и узнать о XSS. Таким образом, процесс A: Получить пользовательский ввод -> B: Хранить It -> C: Показать снова для клиента Я использую биб

2зной

3ответ

IE8 window.open name - не нравится кодировка JavaScript?

Я звоню window.open(), как это: window.open('blank.html', 'New_Window\x3a_Jamie', 'width=800,height=800'); Что я сделал в коде берется имя окна и JavaScript закодированный его с помощью Microsoft We

5зной

3ответ

HTML sanitizer в ASP.NET MVC, который фильтрует опасную разметку, но позволяет остальным

Я знаю, что в SO появилось много вопросов о дезинфицирующих средствах HTML, но я не знаю, делают ли они то, что я хочу, у меня есть немного поскольку некоторые из рекомендуемых подходов имеют более 4

0зной

1ответ

Белые списки IFrames, например. YouTube с AntiXSS

Можно ли использовать белый список, например. IFrames с исходным кодом, установленным на YouTube, при получении содержимого с помощью GetSafeHtmlFragment из библиотеки Microsoft AntiXss?

2зной

1ответ

AntiXss.UrlEncode против использования AntiXss.HtmlAttributeEncode в ссылке (A HREF)

Согласно старой статье AntiXss на MSDN AntiXss.UrlEncode используется для кодирования ссылка HREF (ненадежный-вход в следующем примере): <a href="http://search.msn.com/results.aspx?q=[Untrusted-input]

1зной

1ответ

Как получить библиотеку Microsoft AntiXss для URLEncode к стандарту URI (RFC3986) вместо IRI (RFC3987)?

Я использую библиотеку Microsoft AntiXss 3.1. У нас есть несколько международных сайтов, которые используют нелатинские скрипты. Мы используем SEO-дружественные URL-адреса, поэтому у нас есть символы,