我有一个新闻提要样式字段,管理员可以对其进行编辑,该字段将显示在用户的页面上。所有用户和所有管理员都已获得批准,因此这是一个相当低安全性的事情。
是否有一种简单的内置方法来验证他们的恶意脚本注入输入?
问问题
118 次
2 回答
2
Microsoft Web 保护库:http ://wpl.codeplex.com/
它不是内置的,但它受到高度重视并为 ASP.NET 构建
于 2012-07-02T19:22:47.383 回答
1
不幸的是,我认为目前还没有任何东西既简单又成熟。您可以尝试OWASP Enterprise Security API,但您可能不会比使用WPL更快乐。
我建议您遵守OWASP XSS指南,但我怀疑您已经很熟悉了。
于 2012-07-02T21:07:43.107 回答