我正在研究用户给定的 URL,以使用带有 A 标记的链接以及作为 IMG 标记的嵌入图像,我想知道安全性,有点像Spring - MVC - Sanitize URL before redisplaying to the user但我正在研究 ASP.NET MVC。
在XSS 备忘单之后,有很多 XSS 技术需要注意。ASP.NET MVC 的自动表单检查似乎至少抓住了基本情况,但这是否足够?
对于输出或 URL,纯HttpUtility.HtmlEncode 是否足够,我应该考虑使用WPL还是有其他一些我没有想到的解决方案?
兄弟,图科