VS2013,MVC,VB
我现在问这个问题,因为自从我读到大部分有关XSS保护的帖子以来已经过了很多时间。
本着SO的精神,我的技术问题是,是否有人可以确认微软的HtmlAgilityPack并不真正做到AntiXSS所做的事情。我已经阅读了人们认为AntiXSS存在问题的帖子,所以他们使用了htmlAgilityPack,但随后的帖子,包括SO,明确说明它们不是同一个工具。 AntiXSS就是人们用于XSS保护的。
如果有人能澄清我对它的欣赏。
第二个,并不打算在本身提出意见问题,是询问以前针对AntiXSS提出的问题是否基本上得到了解决,并且是使用MVC时用于XSS保护的正确工具。
我的目的是使用白名单方法进行XSS保护。
答案 0 :(得分:0)
遵循this post的指导,作为使用html敏捷包对白名单过滤器进行编码的基础。该链接显示了网页方法中使用的功能,但基本算法在MVC项目的控制器中进行了精确编码,以清理RTF / WSIWYG编辑器(CKEditor)的输入