antixsslibrary

1열

1답변

.NET 4.5에서 Sanitizer.GetSafeHtmlFragment를 사용하는 방법

Sanitizer를 사용하여 XSS 공격을 막는 데 사용한 모든 자료는 Microsoft.Security.Application을 사용합니다. 그러나 .NET 4.5부터 대부분의 라이브러리가 System.Web.Security.AntiXss —에 포함되어 있지만 은 대부분입니다. 이유가 무엇일까요? Sanitizer가 누락되었습니다. 그래서 내 애플리케이션에

asp.net .net xss antixsslibrary 2015-01-30

---

1열

1답변

AntiXSS JavaScriptEncode가 HTML을 인코딩합니까?

저는 방금 @Encoder.JavaScriptEncode을 here으로 사용하여 AntiXSS (4.3.0)를 사용하기 시작했습니다. Nuget에서 AntiXSS를 설치 한 다음 내 Web.config에 encoderType="Microsoft.Security.Application.AntiXssEncoder, AntiXssLibrary"을 <httpRunt

c# javascript asp.net asp.net-mvc-4 antixsslibrary 2014-07-20

---

0열

2답변

XSS를 방지하는 JavaScript 라이브러리 또는 Esapi - 신뢰할 수없는 데이터를 이스케이프 처리하고 인코딩합니다.

현재 로다시를 사용하는 JavaScript로 코딩 된 일부 페이지 앱에서 작업하고 있습니다. 나는에 의해 표준 라이브러리를 사용하여 크로스 사이트 스크립팅 (XSS)를 방지하기 위해 싶습니다 등의 대상 CSS, HTML, HTMLAttribute 자바 스크립트, JSON에 따라 출력을 인코딩 모든 신뢰할 수없는 콘텐츠 2) 이스케이프) 1 많은 스택 오버

javascript encoding xss esapi antixsslibrary 2017-01-02

---

12열

1답변

System.Web.Security.AntiXss.AntiXssEncoder 대 Microsoft.Security.Application.AntiXssEncoder

ASP.NET 4.5에는 AntiXssLibrary (http://www.asp.net/aspnet/overview/aspnet-45/whats-new#_Toc318097382) 버전 4.0의 인코딩 루틴이 포함 된 System.Web.Security.AntiXss이라는 새 네임 스페이스가 있습니다. 최신 버전의 AntiXssLibrary는 4.2.1입니다

asp.net asp.net-4.5 antixsslibrary 2013-08-12

---

2열

1답변

System.Web.Security.AntiXss.AntiXssEncoder.MarkAsSafe 및 LowerCodeCharts.None의 버그?

나는 Microsoft Connect bug submission을 했으므로 제출시이 질문과 관련이 있습니다. 나는 몇 가지를 테스트하기 위해 System.Web.Security.AntiXss.AntiXssEncoder.MarkAsSafe 놀아 그리고 난이 발견했다. 적절한 것 이 코드 :이해야처럼 protected void Application_Start(

c# asp.net .net antixsslibrary 2014-12-30

---

1열

2답변

URL을 통해 실행중인 악의적 인 XSS 스크립트를 차단하려고 시도했습니다.

저는 수많은 모듈이 포함 된 .NET 4.5 웹 응용 프로그램 (비 MVC)에서 작업하고 있습니다. 테스트를하는 동안 내 응용 프로그램이 크로스 사이트 스크립팅 공격에 취약하다는 것을 알았습니다. 는 예를 들어이 내 샘플 URL 같은과 같을 것이다 것입니다 : 이제 example.com/abc.aspx?id=1234 누군가가 예를 들어, id 값 대신에

c# asp.net .net-4.5 xss antixsslibrary 2017-04-24

---

2열

1답변

jQuery ajax를 호출하기 전에 데이터를 인코딩해야합니까?

내 ASP.NET MVC 5 응용 프로그램에서 양식의 일부 데이터를 읽고 백엔드의 작업 메서드에 jQuery 아약스 호출을 만들어 데이터베이스에 저장합니다. 양식에 HTML 태그가 포함 된 텍스트를 입력하면 HTML 태그로 인해 오류가 발생합니다. 표준 "... 잠재적으로 위험한 ..."오류가 나타납니다. GetSafeHtmlFragment()를 사용하여

jquery ajax asp.net-mvc antixsslibrary 2014-06-18

---

0열

1답변

Anti-XSS 또는 웹 기반 html 맬웨어 검사 API를 찾고

모든 도구/API에서 Anti-XSS 코드/스크립팅을 검사 할 수 있습니까? MS Anti-XSS는 코드를 검사하지만 어떤 종류의 스레드를 지정하지 않습니다. 즉, API는 코드/스크립트를 검색하고 스레드 수준 만 제공하면됩니다.

asp.net .net antixsslibrary 2016-10-10

---

3열

2답변

MVC 응용 프로그램에서 encoderType을 AntiXssEncoder로 만들면 어떤 이점이 있습니까?

.Net 4.5의 새로운 기능 페이지에서 encoderType이 AntiXssEncoder 유형을 사용하도록 설정할 수 있다고합니다. http://www.asp.net/aspnet/overview/aspnet-and-visual-studio-2012/whats-new#_Toc318097382 <httpRuntime ... encoderType="S

asp.net-mvc antixsslibrary 2014-11-17

---

0열

2답변

AntiXss.HtmlEncode를 사용할 때 이상한 결과가 발생했습니다.

XSS 공격을 사이트에 제한하려고 시도하고 있으며 응답에 포함하기 전에 AntiXss 라이브러리를 사용하여 모든 신뢰할 수없는 문자열을 인코딩하고 있습니다. 인코딩 후 화면의 HTML 코드를 보여줍니다 If There's a Fire - AntiXssEncoder.HtmlEncode(_Title, False) 내 데이터베이스 값은 다음과 같습니다. 이상

.net encoding antixsslibrary 2014-11-20

---