是否存在与Web保护库(Anti-XSS)等效的最低信任标准?
本文关键字:信任 标准 Web 存在 保护 Anti-XSS 是否 | 更新日期: 2023-09-27 18:14:57
我正在做一个需要一些HTML清理的项目。通常情况下,我会求助于微软Web保护库;然而,在这种情况下,我正在开发一个以最小信任运行的应用程序。WPL的一部分需要中等信任,其余部分似乎需要完全信任。
谁能建议一个好的HTML杀毒器,可以在最小的信任环境中运行?
Jeff Atwood的洗手液来了根据我有限的测试,这里有一个效果更好的c#消毒剂我把c#转换成vbnet,现在正在使用它的一个项目,它似乎抓住html和javascript,我不想通过。
你能多解释一下你的项目吗?比如你在什么框架中?
这是我不知道更多细节的建议:AntiXSS 4.0(发布于10/5/2010):http://www.microsoft.com/download/en/details.aspx?id=5242
在接下来的文章中,我将演示如何执行一个简单的XSS,但你会注意到它只适用于。net 2.0项目。一旦你超过了这个值,系统就会为你采取一定的安全措施,并且在用户输入字段中输入不安全的文本时,它会发出警告。 http://mdukehall.wordpress.com/2011/11/03/intro-to-xss-for-web-developers/这里有一个关于它的替代博客:
http://jimbojw.com/wiki/index.php?title=Sanitizing_user_input_against_XSS