问题标签 [antixsslibrary]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 不能包含 Microsoft.Security.Application?
我不能包含Microsoft.Security.Application
给出这个错误:
命名空间“Microsoft”中不存在类型或命名空间名称“Security”(您是否缺少程序集引用?)
是的,我点击了Bin -> Add Reference... -> AntiXSSLibrary.dll并将其添加到 Bin 文件夹中,包括 AntiXSSLibrary.xml。
我重建了整个网站,但仍然没有。
我正在使用 ASP .NET 3.5 C# - AntiXSSLibrary 4.0 Stable
asp.net - GetSafeHtmlFragment 在输入后添加一个 div 标签 - 为什么?
返回
我认为这是某种安全功能-为什么要这样做?
c# - 如何在我的项目中使用 AntiXss?
我想在我的 Web 应用程序中使用 AntiXss 库函数。我有一个 Web 应用程序,其中包含带有 Jquery 代码的 asp.net 页面。整个 asp.net 页面通过 Jquery js 页面运行。我想将编码功能应用于某些字段,但问题是如何应用以及在何处应用编码功能 - (在 jquery 页面中,在哪里设置值以显示在服务器端代码的输出窗口 0r 上,其中获取数据 API 调用在 cs 文件中。)以及在这种情况下使用哪个函数(HtmlEncode、JavascriptEncode 等)
提前致谢
asp.net - Telerik ASP.Net 控件和 MS AntiXSS 库之间的兼容性
我的问题是假设性的,但希望我提供回答它们所需的所有信息。
- 使用 Telerik ASP.Net 控件和 Microsoft Anti XSS 库时是否存在任何已知的兼容性问题?
- Telerik 控件的使用会以任何方式影响 WCAG 合规性吗?
c# - 反XSS库解码
我正在使用 microsoft anti xss library 来形成安全性。我正在使用 HtmlFormUrlEncode 方法。
如何解码我记录的数据?
样本数据 :
regex - 正则表达式修复 GetSafeHtmlFragment x_ 前缀
当使用 Microsoft AntiXSSLibrary 4.0 中的 Sanitizer.GetSafeHtmlFragment 时,我注意到它改变了我的 HTML 片段:
到:
遗憾的是,他们的 API 不允许我们禁用此行为。因此,我想使用正则表达式 (C#) 来修复和替换出现在 class="" 属性内的字符串,例如“x_anything”到“anything”。
任何人都可以帮助我使用 RegEx 来做到这一点吗?
谢谢
更新- 这对我有用:
xss - 一旦某些东西被 HTML 或 URL 编码,它是否应该被解码?编码是否足够?
第一次使用 AntiXSS 4 用户。为了使我的应用程序更安全,我在 QueryString 参数 上使用了Microsoft.Security.Application.Encoder.UrlEncode ,在输入到表单字段中的参数上使用了Microsoft.Security.Application.Encoder.HtmlEncode 。
我有多个,如果您能尝试回答所有问题,我将不胜感激(不必同时回答或由同一个人回答 - 任何回避者都会非常有帮助)。
我的第一个问题是我是否适当地使用了这些方法(也就是说,我是否在适当的情况下使用了适当的 AntiXSS 方法)?
我的第二个问题是,一旦我编码了某些东西,它是否应该被解码。我很困惑,因为我知道HttpUtility类提供了编码和解码的方法,那么为什么在 AntiXSS 中不这样做呢?如果这有帮助,我编码的参数将永远不会被视为应用程序内的文本以外的任何内容。
我的第三个问题与第三个问题有关,但我想强调它,因为它很重要(并且可能是我整体困惑的根源)。我听说 .NET 框架会自动解码像 QueryStrings 这样的东西,因此不需要显式解码方法。如果是这样,那么如果要撤消它,那么首先对 HTML 进行编码有什么意义。它只是……似乎不安全?我错过了什么,特别是因为如上所述HttpUtility类提供解码。
最后一个问题,AntiXSS 是否有助于抵御 SQL 注入,还是仅能抵御 XSS 攻击?
asp.net - ASP.NET 中的脚本漏洞利用 - 设置 validateRequest="true" 是个好建议吗?
我正在阅读有关ASP.NET Script Exploits的内容,其中一个建议是:(
重点是我的;该建议是网页中“防范脚本漏洞”部分中的#3)
如果您希望您的应用程序接受一些 HTML(例如,来自用户的一些格式化指令),您应该在将 HTML 提交到服务器之前在客户端对 HTML 进行编码。有关更多信息,请参阅如何:通过将 HTML 编码应用于字符串来防止 Web 应用程序中的脚本攻击。
这不是很糟糕的建议吗?我的意思是,利用者可以通过 curl 或类似的方式发送 HTML,然后 HTML 会以未编码的方式发送到服务器,这不太好(?)
我在这里遗漏了什么或误解了陈述吗?
security - Microsoft AntiXSS wpl 在 asp.net mvc3 应用程序中使用
据我所知asp.net mvc3是相当安全的,但有什么地方我可以在那里使用 Microsoft AntiXSS 库来获得更高的安全性?http://wpl.codeplex.com/
如何在我的应用程序中找到可以使用它的任何地方?可能有人可能会发现在 asp.net mvc3 中使用该库的任何地方?
c# - 微软反 XSS 库编码 & 符号?
我目前正在使用Microsoft AntiXSS 库,使用GetSafeHtmlFragment方法如下:
但是,如果我传入这样的字符串:
black & white
...它正在对&符号进行编码,因此它变为:
black & white
这是这个库的正常行为吗?有没有办法阻止它编码这个字符?