Gir*_*ari 5 c# asp.net jquery antixsslibrary
我想在我的Web应用程序中使用AntiXss库函数.我有一个Web应用程序,其中包含带有Jquery代码的asp.net页面.整个asp.net页面通过Jquery js页面运行.我想将编码函数应用于某些字段,但问题是如何应用以及在何处应用编码unction - (在jquery页面中将值设置为在输出窗口0r上显示在服务器端代码中,其中get data API被调用在cs文件中.)以及在这种情况下使用的函数(HtmlEncode,JavascriptEncode等)
提前致谢
防止XSS攻击的基本思想是所有输入数据(来自用户或说外部应用程序)应被视为不受信任/不安全,因此必须在接受和/或编码时进行验证,同时在输出中再现(html,js等) ).
AFAIK AntiXss是服务器端库,因此您无法使用它来编码浏览器中的值.在将这些值发送到客户端之前,您必须在服务器端应用编码(到html/html属性/ JS等)(例如在aspx页面或asmx/SCF服务中将数据发送到客户端,其中java脚本将要处理数据作为html或脚本).
看到这篇文章 - 虽然已经过时了,但它仍然是一个很好的资源,从AntiXss lib开始,它还列出了在"确定使用编码方法"下使用各种编码方法的方案