我想对XSS攻击的所有响应进行编码(html实体和html属性),并且由于我对转义技术不太熟悉,所以不想实现自己的响应。 是否可以在asp.net core-mvc中使用代码片段mvc中间件或过滤器,甚至格式化程序?
答案 0 :(得分:1)
ASP.NET Core使用handlers:
- url: /
static_dir: /
http_headers:
Access-Control-Allow-Origin: '*'软件包中包含的新编码器。
要对字符串进行HTML编码,可以使用默认实例:
System.Text.Encodings.Web或者,如果您不喜欢static属性,也可以通过依赖注入来解析var encodedValue = HtmlEncoder.Default.Encode("value to encode")
。