那些遇到过的问题

ASP.NET MVC 2 - AntiXSS与内置MVC编码

Cha*_*ell 5 antixsslibrary asp.net-mvc-2

现在MVC已经引入了HTML Encoding via 

<%: blah %>
Run Code Online (Sandbox Code Playgroud)

使用还有价值吗? 

<%= AntiXSS.HTMLEncode(blah) %>
Run Code Online (Sandbox Code Playgroud)

代替?

例如:我的应用程序将获取所有内容(包括JavaScript)并将其存储在数据库中的原始状态.我打算简单地使用类似的东西输出所有东西,<%: model.Name %>并依靠MVC"东西"为我做编码.

该方法是否足够安全,可以依赖AntiXSS,还是需要明确使用AntiXSS库?如果我需要使用AntiXSS库,我可以问为什么不会将这种东西内置到MVC中?

Dan*_*anP 5

我认为没有任何真正的区别,但如果你真的那么担心,你可以使用AntiXss库作为asp.net的默认编码器,如本文所述.

归档时间:

查看次数:

1903 次

最近记录:

15 年 前
相关归档
使用DataAnnotationsModelValidatorProvider.RegisterAdapter的MVC 2与MVC 3自定义验证属性 14
ErrorMessageResourceName和ErrorMessage不能同时设置,但我只设置一个 10
Visual Studio Professional 2010:停止将"new {"从自动填充到"new object {"(C#) 7
如何在asp.net mvc中重定向到相同的路由(来自请求的地方) 6
App_Data文件夹中的数据库与连接到SQL Server之间有什么区别? 6
如何使用数据库支持的资源本地化MVC 5
带有强类型HTML帮助程序的POST上的MV MVC2模型绑定问题 3
ASP.NET MVC 2 - POST后的ViewData为空 3
MVC2项目中的resx文件的"运行自定义工具"(来自外部应用程序/脚本) 3
NHibernate查询不返回任何结果 1
难疑归档
如何在Linux上找到包含特定文本的所有文件? 4914
为什么char []比字符串更适合密码? 3298
什么是依赖注入? 2984
如何基于通配符匹配以递归方式查找当前和子文件夹中的所有文件? 1695
如何在Git中完全替换另一个分支中的master分支? 1549
如何用"喜欢"查询MongoDB? 1331
sh和bash之间的区别 1194
按列名从pandas DataFrame中删除列 1136
查找包含具有指定名称的列的所有表 - MS SQL Server 1090
如何测量函数执行所花费的时间 1057