.net – 使用MS Anti XSS库清理HTML

原文

为了防止XSS攻击,我正在更新一个页面,在该页面中我们有一个接受 HTML的文本框,将其存储在数据库中并在以后检索和呈现它.

我的理解是我可以使用AntixSS.GetSafeHtmlFragment()方法清理HTML.只要我在将HTML存储到数据库之前执行此操作,我是否可以使用?当HTML在网页上输出时,我是否需要做任何事情?

此外,似乎白名单是一种黑盒子.有没有办法根据我们的要求更新这个?

解决方法

你应该被设定.虽然显然这不会保护您免受数据库中已有的任何事情的影响.

您可以在输出页面时使用AntixSS.GetSafeHtmlFragment()而不是在保存时使用.但是在保存时做的可能更安全.但是,在渲染和保存时,您不希望这样做.

白名单不可编辑.

.net – 使用MS Anti XSS库清理HTML的更多相关文章

  1. Laravel5中防止XSS跨站攻击的方法

    这篇文章主要介绍了Laravel5中防止XSS跨站攻击的方法,结合实例形式分析了Laravel5基于Purifier扩展包集成HTMLPurifier防止XSS跨站攻击的相关操作技巧,需要的朋友可以参考下

  2. jQuery使用中可能被XSS攻击的一些危险环节提醒

    XSS指的是跨站脚本攻击,比如人们常说的向$传入字符串或者字符串转换可执行函数等一些安全方面值得注意的细节,下面就为大家整理了jQuery使用中可能被XSS攻击的一些危险环节提醒

  3. JSP过滤器防止Xss漏洞的实现方法(分享)

    下面小编就为大家带来一篇JSP过滤器防止Xss漏洞的实现方法(分享)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧

  4. 详解React 如何防止 XSS 攻击论$$typeof 的作用

    这篇文章主要介绍了详解React 如何防止 XSS 攻击论$$typeof 的作用,文章围绕主题展开详细的内容介绍,具有一定的参考价值,需要的小伙伴可以参考一下

  5. PHP常用工具函数小结【移除XSS攻击、UTF8与GBK编码转换等】

    这篇文章主要介绍了PHP常用工具函数,结合实例形式总结分析了php移除XSS攻击、以及php操作UTF8与GBK编码转换等相关操作自定义函数实现方法,需要的朋友可以参考下

  6. 详解前端安全之JavaScript防http劫持与XSS

    作为前端,一直以来都知道HTTP劫持与XSS跨站脚本、CSRF跨站请求伪造。防御这些劫持最好的方法是从后端入手,前端能做的太少。而且由于源码的暴露,攻击者很容易绕过防御手段。但这不代表我们去了解这块的相关知识是没意义的,本文的许多方法,用在其他方面也是大有作用。

  7. 浅谈Springboot2.0防止XSS攻击的几种方式

    本文主要介绍了Springboot2.0防止XSS攻击的几种方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

  8. Yii2的XSS攻击防范策略分析

    这篇文章主要介绍了Yii2的XSS攻击防范策略,较为详细的分析了XSS攻击的原理及Yii2相应的防范策略,需要的朋友可以参考下

  9. php – 有人可以给我一些基本的XSS和sql注入脚本吗? (不是什么似乎)

    我正在测试我的脚本,看看他们是否会阻止xss和sql注入.有人可以为我提供一些基本但是很好的脚本,这些脚本会“骇客”到我的程序中.我想在我的脚本上线之前测试我的脚本.编辑:感谢所有这些链接,它们包含负载和负载信息.但是对于初学者来说,安全性是否有推荐的网站呢?

  10. 验证 – Yii2:如何在表单/模型输入中验证XSS(跨站点脚本)?

    Yii2支持使用帮助程序class\yii\helpers\HtmlPurifier对显示数据进行XSS验证,但这只会验证并清除这样的输出代码如何验证输入的XSS输入,使这些数据不存储在数据库本身?这可以使用filterValidator通过将进程调用为这样的验证的命名可调用函数来完成其中field1,field2等是要验证的输入字段,同样适用于表单模型验证

随机推荐

  1. js中‘!.’是什么意思

  2. Vue如何指定不编译的文件夹和favicon.ico

    这篇文章主要介绍了Vue如何指定不编译的文件夹和favicon.ico,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教

  3. 基于JavaScript编写一个图片转PDF转换器

    本文为大家介绍了一个简单的 JavaScript 项目,可以将图片转换为 PDF 文件。你可以从本地选择任何一张图片,只需点击一下即可将其转换为 PDF 文件,感兴趣的可以动手尝试一下

  4. jquery点赞功能实现代码 点个赞吧!

    点赞功能很多地方都会出现,如何实现爱心点赞功能,这篇文章主要为大家详细介绍了jquery点赞功能实现代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下

  5. AngularJs上传前预览图片的实例代码

    使用AngularJs进行开发,在项目中,经常会遇到上传图片后,需在一旁预览图片内容,怎么实现这样的功能呢?今天小编给大家分享AugularJs上传前预览图片的实现代码,需要的朋友参考下吧

  6. JavaScript面向对象编程入门教程

    这篇文章主要介绍了JavaScript面向对象编程的相关概念,例如类、对象、属性、方法等面向对象的术语,并以实例讲解各种术语的使用,非常好的一篇面向对象入门教程,其它语言也可以参考哦

  7. jQuery中的通配符选择器使用总结

    通配符在控制input标签时相当好用,这里简单进行了jQuery中的通配符选择器使用总结,需要的朋友可以参考下

  8. javascript 动态调整图片尺寸实现代码

    在自己的网站上更新文章时一个比较常见的问题是:文章插图太宽,使整个网页都变形了。如果对每个插图都先进行缩放再插入的话,太麻烦了。

  9. jquery ajaxfileupload异步上传插件

    这篇文章主要为大家详细介绍了jquery ajaxfileupload异步上传插件,具有一定的参考价值,感兴趣的小伙伴们可以参考一下

  10. React学习之受控组件与数据共享实例分析

    这篇文章主要介绍了React学习之受控组件与数据共享,结合实例形式分析了React受控组件与组件间数据共享相关原理与使用技巧,需要的朋友可以参考下

返回
顶部