清理asp.net (mvc3)中的用户输入,使其安全
本文关键字:输入 用户 安全 net asp mvc3 清理 | 更新日期: 2023-09-27 18:12:41
我需要在asp.net mvc3 web应用程序中接受用户输入(注释),然后我希望在UI中重新显示。我想清理任何XSS/脚本包含/黑客攻击企图/恶意代码在此评论文本保存之前,并允许它显示在屏幕上。是否有一个标准的或通用的方法来为。net做这件事?
我也希望能够做这样的事情-允许或不允许链接,或nofollow链接,如果他们是允许的…等。
我们使用了Anti-XSS库,并对结果感到满意。
您可以签出AntiXss库。它允许您过滤HTML片段的危险部分,例如可用于执行XSS攻击的恶意<script>标记,并生成安全的输出HTML。在MSDN上也有一篇关于它的文章(有点过时)