2. 질의 응답
  3. 출력 전에 ASP.NET MVC 변경 마크 업

출력 전에 ASP.NET MVC 변경 마크 업

2010-03-15 6 views
1

여기 내 제한된 노하 물을 용서하십시오. http://blog.stevensanderson.com/2007/12/19/aspnet-mvc-prevent-xss-with-automatic-html-encoding/출력 전에 ASP.NET MVC 변경 마크 업

나는 그들이가 사용자의 브라우저에서 말다툼 전에 img srca href 속성을 변경 할 필요가 있습니다 내가 런타임에 기본적으로 HTML 인코딩에 스티브 샌더슨의 방법을 사용했던 과거

. JavaScript를 사용하는 솔루션이 있지만 몇 가지 이유로 이상적이지 않습니다. 간결한 HTML에 불필요하게 Response.Write을 사용하기 때문에 컴파일러를 가로채는 것은 옵션이 아닙니다.

HTTP 모듈이나 뷰 엔진으로 할 수있는 것이 있습니까?

의견이 있으십니까?

업데이트 : 나는 HTML 인코딩을 할 필요가 없지만이를 변경할 필요가있다.

건배.

출처

2010-03-15 youwhut

답변

3

response filter을 사용하십시오. MVC를 포함한 모든 ASP.NET 프로젝트에서 작동합니다. 다른 뷰 엔진을 사용 중이더라도 하위 수준에서 가로 채기 때문에 작동해야합니다.

여기에 공백이 스트립 실제 예제 : 클라이언트로 전송하기 전에 링크를 다시 작성하기 전에

http://www.4guysfromrolla.com/articles/120308-1.aspx

내가 이것을 사용했습니다,하지만 난 순간에 코드를 찾을 수 없습니다.

출처

2010-03-15 11:43:36 Chris

+0

"링크 다시 쓰기"에 대한 더 나은 단어. 건배! – youwhut

+0

마크 업이 스팟 아웃되기 전에 응답 필터를 사용하여 마크 업을 변경했습니다. HTTP 모듈을 사용하여 응답 필터를 시작했습니다. – youwhut

+0

쿨, 다행. – Chris

관련 문제

 관련 문제