我一直试图弄清楚如何在使用CKEditor时保护我的网站免受XSS攻击。默认情况下,MVC5将验证标签的所有输入,但我的评论字段中有[AllowHtml]属性。
JSQMessagesViewController现在在我的视图中,我需要将其打印为
public class Post
{
[AllowHtml]
public string Comment {get; set;}
}
我可以轻松地插入@Html.Raw(@Model.Comment)
并生成警报。我试图找出如何保护自己免受它。我想过使用AntiXSS库,但是下载页面说它已经达到了使用寿命。
该网站还指出: “在ASP.NET v5中,基于白名单的编码器将是唯一的编码器。”
所以在这一点上,我对如何在MVC5中处理XSS以解决需要允许HTML标记出现的文本区域感到困惑。
澄清我的问题: