我目前正在开发一个 ASP.NET MVC 4 网站,并且对底层 ViewModel 的跨站点脚本 (XSS) 漏洞有疑问。
我知道 ASP.NET 确实提供了一些请求验证,但是我还需要做些什么来防止 XSS 攻击吗?将 ViewModel 的每个属性发布回服务器后,我是否需要使用 AntiXSS 对其进行清理?
我确实尝试输入 alert("Hello"); 进入我的文本框输入之一,ASP.NET 正确地将其视为潜在危险,但我只是想确保我没有错过其他东西。
感谢您的任何建议。
问问题
463 次