那些遇到过的问题

ASP.NET MVC XSS 验证

Jak*_*ake 5 xss asp.net-mvc

我们正在使用 ASP.NET MVC 5.0 来构建网站。如果我在保存时在文本框中输入一些 javascript,我会收到一个“检测到潜在不安全输入”的错误页面 - 太好了。

然而,我们的一些屏幕使用 ajax 提交将 json 直接传递给控制器​​,这似乎跳过了上面的验证。

有什么方法可以在控制器中调用模型(或模型中的每个文本字段)上的标准验证以抛出上述错误。即类似的东西

 public override ActionResult Create(MyModel myModel)
 {
     /* Any dubious input this should throw an error*/
     AntiXSS.ValidateInput(myModel);
     ...
Run Code Online (Sandbox Code Playgroud)

vij*_*yst -1

[ValidateInput] 属性可以附加到每个方法。http://www.c-sharpcorner.com/UploadFile/dacca2/validateinput-attribute-to-prevent-css-attack-in-mvc/

  • 进一步的研究表明问题在于 JsonValueProviderFactory 被用于对不运行验证的绑定进行建模。 (2认同)

归档时间:

查看次数:

1980 次

最近记录:

8 年,9 月 前
相关归档
调试ASP.NET MVC绑定的最佳实践 48
表单提交后重置textarea的值 29
ASP.NET MVC自定义授权 24
ASP.NET MVC - 单元测试过度杀伤?(TDD) 17
ASP MVC.NET - 如何绑定KeyValuePair? 11
即使删除用户,ASP.Net Identity Identity.IsAuthenticated仍然是正确的 11
如何使用razor评论JavaScript块/ 8
将C#对象转换为JSON或Javascript对象 8
XSS攻击预防 5
Rails:使用 link_to 和给定 href 的模型属性时防止 XSS 5
难疑归档
什么是Python中的元类? 5409
停止EditText在Activity启动时获得焦点 2770
使用__init __()方法理解Python super() 2366
JavaScript切断/切片/修剪字符串中的最后一个字符 1840
以像素为单位获取屏幕尺寸 1798
如何从列表中随机选择一个项目? 1656
如何在Git中有选择地合并或选择来自另一个分支的更改? 1374
修复一个Git分离的头? 1318
Android Studio中的Gradle是什么? 1257
SOAP与REST(差异) 1206